- ベストアンサー
WEPのセキュリテイの弱さについて
ISPの情報やこちらの過去記事をみても どうもわからないので質問しました IEEE802.11bの規格のWEPは解読できるとのことですが メ‐ル傍受などいわゆるスニッファというのは 覗き見をするPCになんのプログラムを入れることなく 解読が7時間で出来るのでしょうか? http://oshiete1.goo.ne.jp/kotaeru.php3?q=328370 を読んでも今一つ理解できず メ‐ルを傍受されたPCは 全く素人では 判断できないのでしょうか?それとも現在では スニッファをされていると判断できるソフトが あるのかどうか教えてください
- morinokoneko
- お礼率100% (35/35)
- ネットワーク
- 回答数11
- ありがとう数14
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
>無線間で発生していて PC自体は感染していない状態でも常時接続になってしまうそうなんです。 ???聞いたことのない話ですね。 「常時接続」って??? ルータをADSLにお使いですから「常時接続」ですよね。 >ログが残せないんです 残念ながら。 >出来るのはMACアドレスが表示できる程度です ということは、怪しいかなと感じたら、MACアドレスを表示させて、貴方以外の無線LAN端末が接続していないかどうか確認するくらいしか出来ないですね。 >どのように私がスニッファをして判定できるのでしょうか? 無線LANですから、貴方以外の端末がパケット送信していれば、そのパケットをスニファできるはずですよね。 アクセスポイントの方も、貴方以外の端末にパケットをを送っているはずですから、そのパケットをスニファすれば、第三者が不正に貴方の無線LANを使用しているのかどうかがわかるはずです。 etherrealとか言うのがあったと記憶しています。 実際に私が使用したことはないのですが。
- 参考URL:
- http://ethereal.netarc.jp/
その他の回答 (10)
- colocolo62
- ベストアンサー率32% (1162/3624)
>MACアドレスをなりすまさないで >インターネットに第3者が利用することは可能ですか? お使いの無線LANルータに「MACアドレス認証」機能がついていて、この機能をお使いであれば、異なるMACアドレスから第三者が使うことは出来ません。 (出来ないはずです。これがMACアドレス認証の機能ですから) そういう機能がない(または使っていない)場合には、「なりすまし」をしなくても使えてしまいます。 (もちろんWEPを破られていることが前提ですが。)
お礼
いつも丁寧に回答ありがとうございます >そういう機能がない(または使っていない)場合には、「なりすまし」をしなくても使えてしまいます。 (もちろんWEPを破られていることが前提ですが。) MACアドレス認証機能についてはマニュアルをみても わかりませんでしたので ル‐タメ‐カ-に問い合わせたいとおもいます 、この機能が無い場合「なりすまし」をしなくても使えてしまうということにかなり恐怖を抱きました。 長い間ご教授をくださり本当にありがとうございました 取りあえずこの掲示板を締め切りたいと思います colocolo62 様他皆様 ありがとうございました 皆様の温かいご教授が本当にうれしかったです また新しく掲示板を立てたときにはご教授を宜しくお願いします
- colocolo62
- ベストアンサー率32% (1162/3624)
>ルータ側ではダイアルアップ接続のかたで無線の場合 >この規格で今ウイルスがあるようです >(無線の中で発生するウイルスでPCが感染していなくても勝手に常時接続ということだそうです) ??? 無線だけでウィルスですか? 確かに今「Mydoom」というウィルス(ワーム)が世間を騒がせていますが、無線だけなんていう話ではないですよ。 >上の意味をPOP受信SPMTサーバーということでしたら 私は該当するISPに加入してます きっと同じ意味です。 >私この見極めの作業がわかりません >どのようにしたら見極めれるのでしょうか? >これが一番知りたいところです そんなに簡単な作業ではなさそうですが... まず、ADSLの接続状況をルータかなんかのログに残すことは出来ませんか? 無線LANの電波受信上の問題は、パケットのスニファで出来そうですね。 誤りが頻繁に出るような状態であれば、再送パケットが何度も送信されていたりするでしょう。 第三者が何かやっていてもスニファでわかると思います。 また、無線ルータに接続している他の端末がないかチェックすることも出来るかと思います。 ただ、これらの事をするにもある程度のスキルと(検証のための)時間は必要です。
お礼
お返事ありがとうございます >??? 無線だけでウィルスですか? 確かに今「Mydoom」というウィルス(ワーム)が世間を騒がせていますが、無線だけなんていう話ではないですよ 私もそれを疑問に思い確認したんですが 無線間で発生していて PC自体は感染していない状態でも 常時接続になってしまうそうなんです。ウイルスの名前を聞かなかったんですが(直接関係なかったもので)どうもル‐タ側と PCの間でウイルスにより常時接続になるという お話でした。 >まず、ADSLの接続状況をルータかなんかのログに残すことは出来ませんか? ログが残せないんです 残念ながら。 出来るのはMACアドレスが表示できる程度です >無線LANの電波受信上の問題は、パケットのスニファで出来そうですね。 どのように私がスニッファをして判定できるのでしょうか? ご伝授ください 英語版であるのは知ってるんですが無線でそれができるのかどうかわからないんです
補足
補足説明です 私のOSは98SEです PromiScan Ver 0.27は出来ません。 これ以外で98SEに対応しているものが あればいいのですが。英語は理解がある程度できるので 英語版でもかまいません よろしくお願いします 1/29 17.42
- colocolo62
- ベストアンサー率32% (1162/3624)
ADSLの接続が切れるのは、工事という訳ではないですよ。 それ以外にも不安定な回線状況で接続が切れることは多々あります。 >WEPが破られているという絶対的なことは最終的にはISP側でわからないといわれました。 WEPがやぶられたかどうかというのは、ISPにとってみればルータの向こう側の出来事なので、知る由もないと言うところでしょう。 >ISP側が以前いった話しではメール送信はメールアドレスとメールパスワードが仮にわかっていても 認証IDがわからなければ送信ができないと私に説明をしていたからです。 この点を疑問に思っています。 ルータをお使いということですから、認証IDはルータが持っていて、ルータの電源が入っている間は常に接続されているはずです。 ですから、WEPが破られてしまうと、メールを送信することはできてしまうと思います。 もし、お使いのISPが、POP before SMTPの仕様になっていてもメールアドレスとメールパスワードがわかっていれば、メール送信の踏み台にできるはずです。 >接続が途中で切れたりと異常な様子がPCにありました。ISPの説明ではこれらはもしかしたら第3者に利用されているかもしれないということでした。 確かにその可能性もないとは言い切れませんが、接続が途中で切れることはADSLではあり得ることですので、なんともいえません。 接続が切れた時に、ADSLが原因なのか、無線LANの電波受信上の問題なのか、はたまた第3者の仕業なのか見極める必要がありそうです。 IEEE802.11bの無線LANルータで第3者に入り込まれたから、すぐ接続そのものが切れたりする訳でもないので疑問に思います。 スループットが低下することはあり得ますが。
お礼
詳しい説明ありがとうございました さきほどル‐タとISPの両方に確認しましたら 以下の回答がきました ISP談 利用時間はADSLモデムが接続に電源が入っていたらずっと接続となり 回線が切断がきれたら利用時間が当然減少します 今回の場合はスニッファと結びつけるのは どうかということです 貴殿と全く同回答でした ル‐タ側ではダイアルアップ接続のかたで無線の場合 この規格で今ウイルスがあるようです (無線の中で発生するウイルスでPCが感染していなくても勝手に常時接続ということだそうです) ですから不幸なことが今おこっていて手動接続としないと いけないとなっているようです ADSLの場合はなんともいえないとのことでした なぜこれほど利用時間が変動するのかはまずISP側の 測定によりこちら側で判断とのことでした ISPがいうにはル‐タ側では操作はできないとの お話でした。 >ISPが、POP before SMTPの仕様になっていてもメールアドレスとメールパスワードがわかっていれば、メール送信の踏み台にできるはずです。 上の意味をPOP受信SPMTサ‐バ‐ということでしたら 私は該当するISPに加入してます >接続が切れた時に、ADSLが原因なのか、無線LANの電波受信上の問題なのか、はたまた第3者の仕業なのか見極める必要がありそうです。 私この見極めの作業がわかりません どのようにしたら見極めれるのでしょうか? これが一番知りたいところです 宜しければお手数ですがご伝授ください
- colocolo62
- ベストアンサー率32% (1162/3624)
morinokonekoさんのおっしゃる「フレッツ○○」は、PCにインストールする「フレッツ接続ツール」のことですよね? 確かにルータ使用の場合には、ルータが「フレッツ接続ツール」の代わりをしますので必要ないです。 ですから、ルータが稼動している時間数が接続時間だと考えたのですが、いかがですか。 ADSLですと、24時間動いているつもりでも、接続が落ちてしまって、復旧したときにルータが自動接続したということも考えられます。 >電源は普通ルータ側で落として問題ないんでしょうか? 確かに頻繁に電源ON/OFFはしません。これは通説になっています。 >無線LANのスニッファを受けた場合 メールパスワードも見えるというではないのですか? WEPが破られていなければ、メールパスワードは見ることはできません。 >そもそも よくわからないんですが どこまで傍受されたらインターネットに私の回線を利用して使えるものなんでしょうか?WEPさえ解読できたらインターネットを勝手につかえるものなんでしょうか? WEPが破られれば、ルータ経由でインターネットにアクセスできますので、Web閲覧とかは問題なくされてしまうでしょう。メール送信も可能になります。いわゆる「踏み台」にされている状態です。 さらに、WEPが破られた上に、スニファされて、メールアドレスが破られてしまうと、貴方宛のメールは横から見られてしまいます。
お礼
いろいろ知識ありがとうございます フレッツ接続ツールのことです >ルータが稼動している時間数が接続時間だと考えたのですが、いかがですか。 私疑問に思い過去3ヶ月をさかのぼり調べました 2003/11と12 2004の一月はADSL工事は わずか1ヶ月に一回ぐらいでおよそ工事は3分程度です しかも2004/1月は利用時間が300時間台になっています ル‐タ稼動時間にしてみれば異常な数値変動のように 今思っていますが いかがに思いますか? WEPが破られているという絶対的なことは 最終的にはISP側でわからないといわれました・ アクセスというのは警察介入があっても 開示はできないし 保存をしていないと説明をうけました WEPが破られたらメ‐ル送信も可能ということを 知りあらためて恐怖感が沸いてきました。 ISP側が以前いった話しでは メ‐ル送信はメ‐ルアドレスとメ‐ルパスワ‐ドが 仮にわかっていても 認証IDがわからなければ 送信ができないと私に説明をしていたからです。 受信は可能ではあるが 送信はできないと 説明をうけていたのですが まちがいだったのでしょうか?もし宜しければご伝授ください >WEPが破られた上に、スニファされて、メールアドレスが破られてしまうと、貴方宛のメールは横から見られてしまいます 実は私Net scape7.0を以前利用していたとき 受信メ‐ルが一部開封して届き それで 警察へ連絡をしたことがあります でも可能性は低いとその当時いわれ そのままの状態でWEP SSIDの変更を 定期的に変え メ‐ルパスワ‐ドも定期的には 変えていたんです また接続が途中で切れたりと異常な様子が PCにありました。ISPの説明では これらはもしかしたら第3者に利用されているかも しれないということでした でも今回の貴殿の説明であらためて 今までの件がわかったような気がします
- colocolo62
- ベストアンサー率32% (1162/3624)
>暗号を解読するにはパケットを収集する必要があり、通信量(つまり通信時間)と比例して暗号を解読されてしまう危惧があると解釈していいのでしょうか? (一部文章を直しました) 現在、危惧されているWEPの脆弱性というのはそういうことです。 >私通信時間がISPの利用時間詳細と異常に違うんです。 >一日平均で8時間-最長で12時間ぐらいが限度であったはずなんですが、24時間利用となってるんです。 >PCの電源だけをきってルータの電源はいれた状態でした。 原因は、「PCの電源だけをきってルータの電源はいれた状態」にあると思います。 もしかして、「フレッツ○○」をお使いでしょうか。 ISP側からすると、ルータがネットに接続していることしか見えませんので、ルータの電源入れっぱなしでは、24時間接続というように見えるはずです。 >これらを改善するとすれば >*WEP暗号を変える ある一定期間ごとに変更されることをお勧めします。 >*認証パスワードを変更する >*メールパスワードを変更する こちらも一定期間ごとに変更されることをお勧めはいたしますが、無線LANの接続に関するセキュリティ確保とは無関係です。
お礼
平素お世話になっています >原因は、「PCの電源だけをきってルータの電源はいれた状態」にあると思います。 もしかして、「フレッツ○○」をお使いでしょうか。 「フレッツ○○」ですが私そのツ‐ルは利用していないんです 今ようやくISPに連絡がつながって おっしゃるように、「フレッツ○○」のことを聴かれたんですがそれを利用していないと答えたら なんだか 不安ですと お返事が返ってきました 私のル‐タはそのツ‐ルを利用しなくて 接続できるんです 24時間接続にみえるとのご意見ですが 私先月は違う数字なんです これも異常に多いのですが500時間を超えてるんです もし貴殿の説ならば いつも24時間利用という感じの 数字になるのではないんでしょうか? つまり同じ利用時間の数字になる。 電源は普通ル‐タ側で落として問題ないんでしょうか? かつての記事をみますと ル‐タの電源を頻繁に使用しないたびに落とすのは ル‐タがつぶれるというお話があって わからないんです どちらが正しいんでしょうか? それと >>*認証パスワードを変更する >>*メールパスワードを変更する >こちらも一定期間ごとに変更されることをお勧めはいたしますが、無線LANの接続に関するセキュリティ確保とは無関係です。 無線LANのスニッファを受けた場合 メ‐ルパスワ‐ドも見えるというではないのですか? そもそも よくわからないんですが どこまで傍受されたらインタ‐ネットに私の回線を利用して使えるものなんでしょうか?WEPさえ解読できたらインタ‐ネットを 勝手につかえるものなんでしょうか? 宜しければ再度ご伝授ください
- colocolo62
- ベストアンサー率32% (1162/3624)
No.3です。 >ある程度攻撃を行わないと解読はできないんですよね? 攻撃する必要はないです。 単に、アクセスポイントと端末の間で行われているパケットを傍受するだけのことです。 ですから、傍受されていることは気づかれません。 それが「無線」であるということなのです。 >一般家庭の無線LANにおいてパケットを収集できないようにすることは可能なんでしょうか? 原理的には、通信を行わないようにするしかありません。 あとは、現実的ではないですが、不要なところへ電波が届かないように、シールドするとかいうことになります。 >トラヒックというのが今一つ理解できていないのですが.... 「トラヒック」というのは通信量の意味で使いました。 つまり、無線LANでは通信をしない限り、無線パケットが発信されないので、暗号を解読するためにパケットを収集することができないのです。 ですから、非常に通信量が多いと短時間でパケット収集が出来ますが、通信量が少ないとパケットを集めることが出来ないということです。 >以前暗号化されていない電波を勝手に私のルータが拾ってきた経験があるんです 暗号化されていないと、接続する候補としてリストされて、実際に接続も出来てしまうでしょうね。 >WEP暗号化の有無とSSIDがそこには書いてありました >何一つ私は解読ツールをインストールしているわけでは無い状態です。 解読する必要がないので、何もしなくても接続できますね。当たり前です。 >通常のルータではこのような現象っておこるのでしょうか? 暗号化しなければ普通に起こりうる現象です。 ただし、最近の無線LANルータには「ステルス機能」といってSSIDを無線パケットで報知しないものがあります。これだと、簡単に接続されにくくなります。
お礼
早々ご教授ありがとうございました ほとんど理解できるようになったのですが 以下がわかりません >無線LANでは通信をしない限り、無線パケットが発信されないので、暗号を解読するためにパケットを収集することができないのです これは無線LANでは通信しないかぎり無線パケットが 発信されない。暗号を解読するにはパケットを 収集する必要があり 通信量(つまり通信時間と比例して )暗号化を解読されてしまう危惧があると 解釈していいのでしょうか? ちなみに私通信時間がISPの利用時間詳細と異常に 違うんです 一日平均で8時間-最長で12時間ぐらいが 限度であったはずなんですが 24時間利用となってるんです。 PCの電源だけをきってル‐タの電源はいれた状態でした。 これはもしかしたら第3者が電波を傍受しているのでしょうか? ISPに連絡をいれても お返事がかえってこず 悩んでいます これらを改善するとすれば *WEP暗号を変える *認証パスワ‐ドを変更する *メ‐ルパスワ‐ドを変更する ぐらいしか対応がとれないのでしょうか? ご教授ください
- aton
- ベストアンサー率47% (160/334)
No.2のatonです。 若干訂正と補足を。 (元)個々のPCが放送局になって通信を行う ↓ (新)個々のPCが放送局になって、基地局(これも放送局のようなもの)を介して通信を行う ちなみになぜ傍受が簡単で、かつ傍受の検知が難しいかということは、地上波や衛星などの無線で送信されるTV電波から類推すると分かりやすいのではないかと思います。 すなわち、TVの電波は、電波の届く範囲であればどこでも受信できますし、また誰がどこで受信しているかということを、TV局側が知ることは不可能です。 #だから視聴率調査が別途必要になるわけです。 WEPで暗号化された無線LAN通信は、同じくTVのアナロジーで考えると、WOWOW等のスクランブル放送のようなものです。誰でも受信できますが、そのままでは内容は理解できません。番組の内容を知るためには、暗号を解く必要があります。 (元)実際には、「WEPの解読」は、傍受した通信データから暗号化に使われている鍵を解読し、これを元に傍受データを復号するという処理になることが多いようです。 この暗号解読は、一般的にはPCにそれ用のプログラムをインストールして行われることが多いようです。 参考URLのページは、無線LANに関する情報が充実しているのですが、そうしたツールもいくつか紹介されています。 ちなみに、私の読んだ別の資料(PDFファイル) http://www.jnsa.org/houkoku2002/musenlan2002.pdf では、この鍵の解読のために必要な時間は数分~数十分と記されていました。 ですので、無線LANを利用される場合は、最低でもこのページ http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020711/1/ に書いてある対策を実行することを強くお勧めします。
お礼
以前暗号化されていない電波を勝手に 私のル‐タが拾ってきた経験があるんです WEP暗号化の有無とSSIDがそこには書いてありました 何一つ私は解読ツ‐ルをインスト‐ルしているわけでは 無い状態です。 通常のル‐タではこのような現象っておこるのでしょうか?メ‐カ側に聴いても MAC WEPをしていたら 問題が無いと簡単にいわれてしまい そこから不安感が 増大したんです 貴殿のお話による電波傍受が私は意図せず出来ている状態に 今あります 1/28 13.39
- colocolo62
- ベストアンサー率32% (1162/3624)
WEPというものは、無線LANの「無線区間」の暗号方式です。 無線の場合には、有線と違って、線をLAN上に割り込ませなくても、電波を傍受することでいわゆる盗聴が可能です。 そこで、暗号が必要ということでWEPが適用されています。 しかし、WEPには、パケットを集めてきて処理すれば、暗号が解読されてしまう可能性があることが指摘されています。 実際、WEPを解読するソフトが出回っています。 これを用いて、トラヒックがそれなりにある無線LANパケットを受信すれば、半日程度で解けてしまうことがあります。 現在販売されている機器には、この解読ソフトの裏をかいて、解けにくいようにしたものもありますが、基本的には脆弱性は変わりません。 そこで、WPAとか、IEEE802.11iといった高セキュリティの方式が発売、検討されています。 これらは、現時点では、現実的な使用で十分な強度をもった暗号が使われています。
お礼
ありがとうございます
補足
>WEPには、パケットを集めてきて処理すれば、暗号が解読されてしまう可能性があることが指摘されています 一般家庭の無線LANにおいてパケットを収集できないように することは可能なんでしょうか? >トラヒックがそれなりにある無線LANパケットを受信すれば、半日程度で解けてしまうことがあります トラヒックというのが今一つ理解できていないのですが (アスキ‐用語辞典にのっていなかったためです) トラヒックレポ-トなどはISP側が一般的に企業向けに 提供されているサ‐ビスであって 一般家庭において トラヒックの現状把握というのは 出来るのでしょうか? もし宜しければご伝授ください 1/28 13.29
- aton
- ベストアンサー率47% (160/334)
「通信の傍受」と「暗号の解読」は分けて考えたほうが良いと思います。 無線LANは、個々のPCが放送局になって通信を行うようなものなので、電波が届く範囲であれば傍受はどこでも可能ですし、また傍受されたことを機械的な方法で検知することはほぼ無理です。 #「機械的」と書いたのは、例えば近くでノートPCを広 #げている人がいるとか、そういうことから人間が推測 #することは可能だからです。 WEPの解読については、傍受したデータに対して暗号解読攻撃を行い、元の通信データを復元するということになります。 実際には、「WEPの解読」は、傍受した通信データから暗号化に使われている鍵を解読し、これを元に傍受データを復号するという処理になることが多いようです。
お礼
詳しい解説ありがとうございました おかげさまで通信の傍受と暗号の解読の切り分けは出来ました >WEPの解読については、傍受したデータに対して暗号解読攻撃を行い、元の通信データを復元するということになります ここですがNO4の記事と照らし合わせると ある程度攻撃を行わないと解読はできないんですよね? つまり暗号を解読される側にはこの攻撃がわからないの でしょうか?この攻撃さえ見破ることが出来たら 無線でのスニッファをされているということが わかるんですよね WEPやSSIDの変更など頻繁にしたとしてもわずか半日でできるのであれば無意味な感じが私にはするんです MACは制限してます (最低限定期的にはしてます) それ以外の具体的対策というのはどういうものがあるんでしょうか? WPAのファ‐ムアップが企業側で提供されていないため WEPに頼らざるを得ないのが現状です (予算的な問題です)
- mudpuppy
- ベストアンサー率51% (48/94)
WEPが解読できるということは、PCの中を覗き見していることではないのです。 WEPの解読は、PCからPCへ送信されている途中でされています。 メールの傍受は、PCに届く前に盗み見されるので、メールの受け取り側(見られてしまった側)では、通信に何の影響もないし、内容が改ざんされていない限りスニッフィングされていることはわからないですね。 (無線ではなくて有線の場合は、誰かがスニッファー系のソフトを使っているかどうかを探すソフトはありますが、無線ではまだ聞いていません)。 メールを盗み見される危険性があるのでしたら、メールそのものを暗号化することをお勧めします。
お礼
早々のご教授ありがとうございました >WEPが解読できるということは、PCの中を覗き見していることではないのです。 >WEPの解読は、PCからPCへ送信されている途中でされています。 上記のことを 初めて知りました ありがとうございます メ‐ルを暗号化をしたら相手の方も暗号化を読めるように しないといけないんですよね。 通常のメ‐ルで本名をISPやセキュリテイソフト会社に質問をしたとき 相手の会社が書いてくるのも じゃあ すこし危ないということですね? また宜しければどなたか 教えてください
お礼
お返事ありがとうございます > ???聞いたことのない話ですね。 「常時接続」って??? ルータをADSLにお使いですから「常時接続」ですよね 私もそのウイルスに関しては初耳でした。 私の機種というのはISDN兼ADSL対応ル‐タなんです 地方でまだADSL回線が開通していないときにはダイアルアップをして対応できるなどのメリットがあるんです ですからダイアルアップで常時接続で無い従量型の 料金形態に入っておられる方は不幸そのものなんです (お話がずれてすみませんでした) >怪しいかなと感じたら、MACアドレスを表示させて、貴方以外の無線LAN端末が接続していないかどうか確認するくらいしか出来ないですね。 ここですがMACアドレスをみて なりすましをされているかどうかをチェックすることは私はしてるんですが ここで質問です MACアドレスをなりすまさないで インタ‐ネットに 第3者が利用することは可能ですか? >etherrealとか言うのがあったと記憶しています。 実際に私が使用したことはないのですが。 これ聴いた事があります 一度利用したいと思います 貴重なご意見ありがとうございました MACアドレスの件 宜しければ教授してください