reoによる
2009年10月07日 11時00分の掲載
おもてなしの精神ということですね部門より。
おもてなしの精神ということですね部門より。
ある Anonymous Coward 曰く、
中国で「一生ネットが無料になる」という触れ込みで販売されている人気商品があるそうだ (日経トレンディネットの記事より) 。
この機器、一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、電波の出力が一般的な無線 LAN カードの数倍もあり、さらに無線 LAN の暗号解析ソフトが付属しているという。つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。
この商品、日本では確実にアウトな感じの製品なのに、中国ではバカ売れで入手困難になっており、ニセモノまで登場する始末だそうだ。ちなみに記事によると価格は日本円で約 2100 円で、付属する無線 LAN のクラッキングツールは Linux ベースのものらしい。画面キャプチャから見ると、これはペネトレーションテストに使われる 1CD Linux「BackTrack」のようだ。
関連ストーリー
Firehose:無線LANクラックツールが付属する「無料でネットが利用できる機器」、中国で大人気 by Anonymous Coward
使用した側の危険 (スコア:4, すばらしい洞察)
オトリ無線LANを構築しておけば侵入者のメールとか覗き見し放題か。
コメントを書く
Re:使用した側の危険 (スコア:2, 興味深い)
こういう話になるたびに、まるでタダ乗りしていない人には無関係であるかのような論調で主張されるのが不思議でならないのですが、公衆無線LANであれば正規に利用していても同様の攻撃を受ける可能性は常にあります。
公衆無線LANを利用している方はくれぐれもご注意ください。具体的にどういう天に注意する必要があるのかは、高木先生が何度か言及しています。
公衆無線LANで使うと危ないiPod touchアプリに注意 [takagi-hiromitsu.jp]
SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 [takagi-hiromitsu.jp]
とくにパスワードマネージャの件はいまだにWebブラウザやWebアプリケーションの脆弱性とみなされる風潮にはなっていないようなので、利用者が気を付けるしかありません。
コメントを書く
親コメント
前提として (スコア:2, 参考になる)
主なターゲットはネットカフェなどの無線のただ乗りなんだろか。
使えるスポットに群がるノートPC集団を想像して頭痛がした。
コメントを書く
日経トレンディ 電波法違反ですかw (スコア:2, おもしろおかしい)
コメントを書く
Re:日経トレンディ 電波法違反ですかw (スコア:2)
著者が試したのは、中国でらしいけど。
Crack したのも、自分の無線ルータと書いている。
コメントを書く
親コメント
ネックは発信?受信? (スコア:2, すばらしい洞察)
アンテナ出力が強くても、遠くの無線LANアクセスポイントからの電波を拾う受信能力には関係ないんじゃない?
こっちからの電波は遠くまでは届くだろうけど、遠くからの微弱な電波を拾う感度も同時に高くないとダメじゃん。
それとも、一般的に無線LANの到達距離を律してるのは電波の発信能力だったりするわけ?
アンテナの受信感度は十分だけど、発信出力に法規制があるからあんまり遠くまでは通信できない、みたいな状況なんですか?
詳しい方教えてplz.
コメントを書く
Re:ネックは発信?受信? (スコア:4, 参考になる)
中華製品なのでどこまでまじめに作っているか分かりませんが・・・
> アンテナ出力が強くても、遠くの無線LANアクセスポイントからの電波を拾う受信能力には関係ないんじゃない?
> こっちからの電波は遠くまでは届くだろうけど、遠くからの微弱な電波を拾う感度も同時に高くないとダメじゃん。
→通常の無線LAN製品の電波出力はもともとあまり強くできません。
高出力のパワーアンプは高価ですし、出力が高いほど発熱します。
通常の部品では3mW/MHzを超えると熱くて部品が壊れかねない温度になる。
ちなみに3mW/MHzは日本の電波法規制値の1/3以下です。
また出力が高いということは消費電力も増えることになり、USB規格の500mAもネックになる。
勿論、効率の良い部品を選べばある程度低減できる問題ですが、
値段が上がります。
また、出力が大きいとスプリアス(不要輻射)も問題となり、
電波規制を取得できない可能性も出てきます。
これを回避する効率の良い方法は良いアンテナを選ぶこと。
アンテナのゲインが高いと電波はロスが少なく空中に放射されるので
同じ出力でも空中線電力は上昇します。
つまり、ICの出力は同じでも装置から出てくる出力が上がるということです。
逆に受信する場合もゲインは重要で、同じだけ弱い電波を受信したときに
ゲインが高いと効率よく電波を受信出来るので、ICレベルで見ると
受信信号の強度も上がります。
まとめると、[送信出力]をアンテナの根本で考えるか
アンテナの先(空中)で考えるかで、内容が変わるということです。
もちろんですが、電波法ではアンテナの先(空中線電力)の規制もあるので
ものすご~~~~く効率の良い(ゲインの高い)アンテナも使うことは出来ません。
コメントを書く
親コメント
んーと (スコア:2, 参考になる)
> すなわちハイパワーであり、それ故、普通の無線LANカードでは検知できない
> 遠方のアクセスポイントも検知できてしまうのだ
ってのがいまいちよく分からないんだけど、耳も良いってことなのかな。
802.11b/gでただ乗りってことは、たぶんTCP/IPを使うってことだよね。
TCPの場合は相互通信が必要なはずなので、Crackerの出力が3.6KmあったとしてもVictimが3.6Km返せなければ意味無いような。
それとも、UDPで打ちっぱなしをやるってことなのかな。
詳しい人居たら教えてください。
いずれにせよ、記者殿の「警鐘」という意味で、この記事は有意義であると思います。
そうそう、クラックツールを広めるって、本当なら「キ○ガイ」のまかり通る国ですな。
コメントを書く
Re:んーと (スコア:3, 興味深い)
>802.11b/gでただ乗りってことは、たぶんTCP/IPを使うってことだよね。
どういう意味なんだろう。
参考リンク貼っておきますね?
http://ja.wikipedia.org/wiki/IEEE_802.11#IEEE_802.11b [wikipedia.org]
http://ja.wikipedia.org/wiki/IEEE_802.11#IEEE_802.11g [wikipedia.org]
コメントを書く
親コメント
我が家は有線 (スコア:1, 参考になる)
#でも会社は無線……
コメントを書く
逆じゃね? (スコア:2)
普通は
・家では利便性などを重視して無線
・会社はセキュリティを重視して有線
だと思っていた
コメントを書く
親コメント
Re:逆じゃね? (スコア:2, おもしろおかしい)
・家ではアレげなものを買いすぎて無銭
・会社は社員の給与よりも役員報酬を優先
コメントを書く
親コメント
中国おかしいと最初は思ったが (スコア:1)
こんなのが馬鹿売れって中国人民の感覚はやっぱりおかしいと最初は思ったが、よくよく考えてみたら、Friioが日本で売れたのと同じ感覚なのかもしれないと思い直した。
「自分以外の誰か(無線APの所有者とか著作権者とか)の都合(=既得権益の保護)でかかってる規制を回避するのは正義」的な。
コメントを書く
Re:中国おかしいと最初は思ったが (スコア:2)
現在では不正アクセス禁止法違反であるという主張だと思いますが、少なくとも現時点では違反しないと考えられます。 この法律で保護されるのは、(大雑把に言って) 利用者ごとにユニークなID + {パスワード|生体認証|公開鍵認証} によるアクセス制御機能を持つ必要があるためです。
HIRATA Yasuyuki
コメントを書く
親コメント
Re:中国おかしいと最初は思ったが (スコア:2)
実際、それを望んでいます。
TVなしには生きられないお年寄りとかがまだいるから今日明日には無理だろうけど、
ぜひそうして欲しいです。
まぁ、TV捨てちゃって何年にもなるからこんな事言えるんだろうけど。
コメントを書く
親コメント
みんなでやれば怖くない! (スコア:1)
あれ?
クラックする無線LANが無くなってしまったぞ?
コメントを書く
Re:日本対応 (スコア:2, 興味深い)
「Yahoo!BBの無線ルーターは、デフォルトではSSIDがYBBUserで認証無し」で、「Yahoo!BBのユーザー数は非常に多い」ので、
SSIDがYBBUserの親機を見つけるだけで、ただ乗りできる可能性が非常に高い、ということでしょう。
AESを設定するようなユーザーなら、SSIDも変えてると思う。
同僚の話なのですが、「最近インターネットが遅くなった」というので調べてみたらと、
無線アクセスポイントが故障して、その代わりに他の家のアクセスポイントで、ただ乗りしてた
という状況だったなんてこともありました。
無線が繋がらないので、原因を調べようとアクセスポイントを一覧表示して、YBBUserを見つけて、「うちはYahoo!BBだから、これがそうなんだろう」と、と考えてそこに接続、という流れらしい。本人全然自覚無し
コメントを書く
親コメント
Re:無線LANのただ乗りは違法ですかね? (スコア:1)
59条もあるけど、暗号を解いているから109条の2でアウトだと思います。
59条
>何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信
>(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)
>を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
109条の2
>暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、
>当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、
>1年以下の懲役又は50万円以下の罰金に処する。
コメントを書く
親コメント
Re:無線LANのただ乗りは違法ですかね? (スコア:2)
無線LAN装置自体が、無線通信の内容を公衆回線に送出していますから
「秘密の漏出」を行う装置なのではないでしょうか?
#昔も「モデム装置は違法なのでは?」という話があったな。
コメントを書く
親コメント