パスワードを忘れた? アカウント作成
273268 story

「Free」「Public」などの名前が付いている不審な無線LANに接続してはいけない 45

ストーリー by soara

あるAnonymous Coward 曰く、

最近「Free Public WiFi」という無線ANアクセスポイントが急に話題になっているらしい。 これは一見公衆無線 LANネットワークのように見えるが、PC同士を接続するための「アドホック・モード」のネットワークであり、 これに接続してしまうと悪意のあるユーザーによって通信の傍受や攻撃を受ける可能性があることが指摘されている(@ITの記事)。

さらにたちが悪いことに、Windows XP SP2以前で特定の修正プログラムを適用していない場合、一度でもこの無線 LANに接続したことがあると、 勝手にこのネットワークに接続してしまうことがあるだけでなく、自分が「ネットワークの主」となって発信を始めてしまうこともあるという。

この問題はアドホック・モードの無線 LANに共通の問題であり、「Free Public WiFi」に限らず他の名称のアドホック・モードを利用した無線 LANネットワークでも同様の問題が発生しうるとのこと。とりえあず、不審なネットワークには接続しない、アクセスポイントに接続する場合はその無線LANのモードを確認する、といった対策が必要なようだ。

また、別のあるAnonymous Coward 曰く、

うっかり接続するだけで「増殖」してしまうというメカニズムが非常に興味深い。危険な状態のクライアントで安易に接続しないよう気をつけろといえばそれまでだ。

しかし先日の「WiFiで0円デジタルサイネージ」のストーリーにて提案されていたように様々な目的でアクセスポイントが増え続けるその一方で、スマートフォンの乱発などによりセキュリティの概念を持たない層にも出先で WiFiを利用する機会が拡大しつつある。

今後ユーザーへの啓蒙を怠れば危険な WiFi利用が習慣となって蔓延し、社会的にも重大な情報セキュリティ上の懸念となるおそれがないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kei100 (5854) on 2010年11月13日 12時01分 (#1858221)

    1.そもそもSP2以前のXPをセキュアでない隔離されていないネットワークに繋いではいけない。
    既にサポートされていない、WinXPのSP2以前を使ってること自体が重大なリスクです。SP3に速やかにバージョンアップしましょう。

    2.そもそもアドホックじゃないインフラストラクチャ(アクセスポイント)でも信用してはいけません。
    SSIDは公開情報ですから、悪意ある第三者が近場に同一SSIDでAP設置することを防ぐ手段はありません。
    その場合、当たり前ですが、透過Proxy等で改ざんされたり通信内容が覗かれたりするリスクは十分あります。
    心配な人はVPN張るなり、正しく実装されてる事を確認してSSLを使うなりなんなりしましょう。(可能なら組織名やフィンガープリントの確認とかも)
    # 昔、SSLで暗号化のみされてれば自己署名とかでも通信を許可しちゃう物もありましたが、最近は無い・・・よね?

    • by Anonymous Coward
      スマートフォンの乱発ってネガティブな表現のような気がする。 相次ぐ発売くらいにしておいたほうがいいんじゃないかな。
  • 2010/7/13 (スコア:3, 興味深い)

    by Dobon (7495) on 2010年11月13日 13時04分 (#1858255) 日記
    え~と、WindowsXP SP2って 7/13 にサポートが終了しているのですが……
    http://www.microsoft.com/japan/windows/products/windowsxp/future/sp2.mspx
    http://www.microsoft.com/japan/windows/lifecycle/default.mspx

    1.企業などで何らかの事情があってSP2の状態で使用する必要がある場合
    イントラネット以外に接続することは許されないのでは?こちらは企業のポリシーに期待するしかないと思います。
    残念な企業に対してはIT担当者よりも経営者への啓蒙が必要だと思いますが、これが非常に……

    2.WindowsUpdate/microsoftupdateを行っていないユーザの場合
    こちらは啓蒙で「なんとかなる」ようなものでは無いと思います。
    いっその事、アドホックモードでは最新のパッチのあたっているPCとしか接続しない仕掛を入れてしまえば?
    (汚染の可能性の高いマシンには接続できません、と言い切っても文句は出ないと思う)

    # 変な通信経路を使用しても、相手先が身元の確認できるサーバであり かつ 暗号化された通信路ならば問題はないと思うけど。
    # 蟲を植え付けられる危険性は残りますが……
    --
    notice : I ignore an anonymous contribution.
    • by Sune (7520) on 2010年11月15日 8時50分 (#1858858)
      >いっその事、アドホックモードでは最新のパッチのあたっているPCとしか接続しない仕掛を入れてしまえば?
      >(汚染の可能性の高いマシンには接続できません、と言い切っても文句は出ないと思う)

      最新パッチがあたったふりをして接続を促すタイプの偽装が流行るだけだね
      xxだから安心、というのは利用者の心に隙を作るだけじゃないかな

      # カロリーオフだから平気さ! HAHAHA
      親コメント
    • by Anonymous Coward

      >残念な企業
      無線LANの無効化とか特定のAP以外つながないように強制する措置を先にとりそうです。その辺が残念たる所以かも。
      /*
      これでWindowsUpdateかけるだけで異常動作するような前時代の産物な社内システムとか使うところへはさらに包囲が狭まりそうだ......と書くとフレームの元か。
      */

      2.はアドホックがアップデートの唯一の経路だった場合の対策とか、いろいろなOS-distroの最新版情報やサポート切れ情報をどう取得するのかとか、感染後に最新パッチが当たった相手は避けられないとか、課題は多そうですね。

  • by fs0x7f (39059) on 2010年11月14日 2時08分 (#1858519) 日記
    以前、名古屋市営地下鉄東山線・名城線の本山駅周辺でinSSIDerを回したところFree Public WiFiが10個以上引っかかったのですが、MACアドレスの上位3バイト(ベンダID)が全て同じでした。

    そのベンダIDは失念してしまいましたが、登録外のベンダIDで、登録外ベンダIDのリストにもありませんでした。
    検索しても海外のwardrivingでFree Public WiFiが名乗っている事例が1つ引っかかったのみ(その事例では1件だけだった)で詳細が分りませんでした。
    しかも、どのAPも出現後数秒で消滅するという動きをしており「何らかの監視用・無線クラック用ツールなどが偽装MACを発信しているのでは?」と考えたくらいです。

    このAPもアドホックだったはずなので感染源の一つである可能性がありますが、こういった感染源に関する話は今のところ出ていないようですね。

    単純にノード間感染のみで世界中に広がった、ってのは都合が良すぎる気もするのですが・・・
  • タイトルひどすぎ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年11月13日 11時22分 (#1858209)
    どうして「Free Public WiFi」という名前をバラバラにするの?
    • Re:タイトルひどすぎ (スコア:3, すばらしい洞察)

      by stat (28781) <{28781} {at} {a2the.net}> on 2010年11月13日 16時28分 (#1858350) 日記
      もと記事のタイトルは、「巷に増殖中の「Free Public WiFi」にご注意を」
      だけど、中を読むと、「Free Public WiFi」というSSIDのアクセスポイント
      に限らず、「Free あるいは Public といった名前につられて、危険性が
      高い相手とつながってしまう事態を避けろ」という趣旨だから、
      ストーリーのタイトルはしごく適切だと思うぞ。

      ちなみにRouge AP ツールの mitmap や kmsapng でもデフォルトSSID は「Free Wifi」だ。
      親コメント
    • by Anonymous Coward
      FREESPOTを潰そうという陰謀かな?
      • by Anonymous Coward
        今後絶対に(もうあるかな)、
        FREESPOTとか、wifine等のSSIDが付けられた悪意あるアクセスポイントが出現すると思う。
        それらに接続する前に、どうやって正規のサイトと区別するか…。

        そう考えると、誰もが登録無しで自由に使えるフリーのアクセスポイントって廃れる可能性があるかと。
        • by 90 (35300) on 2010年11月13日 12時31分 (#1858234) 日記

          SSLを使わずにアクセスするときはすべての通信は盗聴されていて、ウイルスを埋め込まれている可能性があると考えればいいんじゃないでしょうか。家で使ってるプロバイダだって、職場や学校のネットワークだって、元国営企業の無線通信網だって、別に何か安全性の面で違うところはないと思いますが。理屈の上では。

          親コメント
          • 通信をSSLで保護しても、その先の企業が流出事件を起こしたら同じ事。多分、商売でやってる以上はそうならないように対策されているんだろう、と信じるのが、SSLを使う大前提。

            同じく、商売でやってるプロバイダやバックボーンを運用している企業は、途中で変な奴が傍受・盗聴していたら信用問題になってダメージを被る。損失を出さないよう、多分、それなりの対策はされているんだろう、という程度には信用できる。

            一方の、FreeでPublicなアクセスポイントは、信用する根拠が全くない。

            せいぜい、それらしい名前(無料の無線LAN接続を提供している事で有名な喫茶店内で、店名が入った名前のアクセスポイントを見つけたとか)なら、「もしこれが偽物だったら、本物の事業者が見つけ次第、対応するだろう。つい最近仕掛けられた罠で、自分が第1の被害者になる可能性は無きにしもあらずだが、かなり低いに違いない」ぐらいには考えるけど、これは単なる妄想癖の産物。
            親コメント
          • by Anonymous Coward

            > 理屈の上では。
            いやそのりくつはおかしい

        • by barrel (25979) on 2010年11月13日 13時24分 (#1858266)

          rogue APとかEvil Twinってやつですね
          企業向けWifi装置だと、偽のSSIDに接続しようとする正規端末にdeauth飛ばして
          接続を防止してくれたりするんですが、公衆無線サービスのAPもそのぐらいやる必要があるかもしれませんね

          親コメント
        • by Anonymous Coward
          認証のないwifiなんて、ちょっとした検索かニュースを見るくらいにしか使わないよ。怖いもん。WEP程度でも、やっぱりまともに使おうとは思わないなあ。
        • by Anonymous Coward

          で、偽のログインページまで用意すればID/PASSを収集できそうですね。
          意図的に数回エラーを返せば、複数パスワードゲット!
          公衆無線LANでワンタイムパスワードに対応してるサービスを探してみたけど
          Google検索上位50件にはありませんでしたよ。
          なんかもう怖くて使えません…

      • by Anonymous Coward
        というか、FreePublicWifiってFONのAP名じゃなかったでしたっけか?
        • by manah (1578) on 2010年11月14日 10時56分 (#1858575)
          それはFON_FREE_INTERNETですね。 件のAPは中央線に乗っているとしつこく出てきます。 一度面白半分にiPhone4で繋いでみたことがありますが・・・外には出られませんでした。
          --
          // manah
          親コメント
          • FonのWEP掛かってない方(FREE)は、Fonアカウントでログインしないと外に出れなかったと思う。(BBモバイルポイントとかそのてのWEBログイン式)
            で、そのFonアカウントは日本だとFonもってて登録している状態になる。・・・はず。
            #うちのFonルータどこいったかな

            --
            ---にょろ~ん
            親コメント
  • 不審な (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2010年11月13日 11時25分 (#1858211)

    > 不審なネットワークには接続しない
    不審かどうかなんてどうやって判別するの?
    「不審な儲け話に近づかない」で誰も引っかからなくなるならこの世に詐欺師なんかとっくにいなくなってるよ。

    • Re:不審な (スコア:5, すばらしい洞察)

      by tomorou (37252) on 2010年11月13日 11時50分 (#1858218)

      詐欺師がいなくならないのは欲の皮の突っ張った人間がいなくならないから。

      ・少ない元手で大きく儲けよう
      ・少ない労力でお金をもらおう
      ・少ない労力でSEXしよう
      ・無料でネットワークを使おう

      上記がすべてではないが詐欺師のお得意様です。

      親コメント
    • by pochi-p (37116) on 2010年11月15日 1時16分 (#1858818)

      不審なネットワーク = 自分が設定したネットワーク以外全て

      になると思います。

      オープンなAPはもとより商用無線LANサービスのAPですら、誰かが同じ設定で用意した偽APかもしれませんからね…。

      唯一信用していいのは『ステルス設定にした』『他人に推測されないユニークなのSSIDの』『適切な暗号化設定(WEPは論外)がされた』『自分の用意したAP』くらいじゃないでしょうか。

      まあそこまで気にするよりVPNやSSLのが現実的でしょうけど。

      ##ところでMACアドレスフィルタリングをクライアント側がAPに対してかけれる製品ってあるんですかね?

      親コメント
    • by Anonymous Coward

      >不審かどうかなんてどうやって判別するの?

      タダほど高いものはない。

      • by nemui4 (20313) on 2010年11月13日 21時34分 (#1858455) 日記

        タイトルやキャッチコピーに「ただ」「無料」「FREE」と書いてあるサービスやら商売は全て「ぼったくってやるぜ」と脳内変換されてしまいます。
        さらに接頭語として「基本」と付いていると真っ黒確定。と思ってます。

        親コメント
        • by Anonymous Coward

          > タイトルやキャッチコピーに「ただ」「無料」「FREE」と書いてあるサービスやら商売は

          もっと具体的にっ!

    • by Anonymous Coward

      >不審かどうかなんてどうやって判別するの?

      自分がしっかり把握していないものは全部不審。

      • by Anonymous Coward
        "The biggest cause of trouble in the world today is that the stupid
        people are so sure about things and the intelligent folks are so
        full of doubts." Bertrand Russell

        「この世の諸悪の根源は、 馬鹿者が自信たっぷりで、 博学者が懐疑心だらけなこと」
        バートランド・ラッセル
        • by Anonymous Coward

          いい対処法だと思うけど、そんなに馬鹿っぽい?自分がしっかり把握しているっていう言葉が抽象的に見えるだけで。

          ・自分で設置した無線LAN APはちゃんと暗号化・パスワード設定しておく。
          認証方法が変わってオカシイと思ったらAPの設定画面のパスワードに適当な値を放り込んでエラーで撥ねられるのを確認する。偽装する目的ってパスワード取得用だし。

          ・契約している公衆無線LANスポットの接続条件を確認しておく。
          SSIDとパスワード認証の後にWebアクセスするとそのサービスの認証画面を誘導してくるのでそこが偽装されていないかを確認する。普通

      • Re: (スコア:0, フレームのもと)

        >自分がしっかり把握していないものは全部不審。

        そういう君にとってしっかり把握しているネットワークってあるのかな?

        後ろ側がどうなっているか意識せずに簡単に使えることがよいところ。
        水道/電気/ガス/電話が通る道について深い理解は不要、せいぜい蛇口をひねる、
        コンセントに差し込む/コンロを点火する/受話器をあげてダイアルするといった
        程度のことしか、求められていない。
        どうして、ネットワークというかデータの流通にそんなモノを求めるのか?
        といったことを、知人から聞かれたことがある。

        そして、そのでんで言えば、君の意見からすると、
        水道/電気/ガス/電話について不審だということになりそうだ。

        その知人への回答は「まだ未成熟なものだからだ。
        水道にしても濁りやら結構あって注意しなければいけなかったし、
        電気も漏電とか停電とか結構あったりするし、
        ガス漏れも設備の強化で減ってきているがたまにあったし、
        電話は不通がよくあったよな、そういうこと」
        とかしていたけどね。

        • by Anonymous Coward
          なるほど、振り込め詐欺に気をつけなければならないのは電話が未熟だったからなのか。電話会社怠慢すぎ。何も考えず電話をかけてもまったく心配がないようにちゃんとインフラ整備しろよ。電電公社ができてから何年経ってると思ってんだ。
          • >振り込め詐欺に気をつけなければならないのは電話が未熟だったからなのか。

            そう思うならそう思っているといいよ。

            >何も考えず電話をかけてもまったく心配がないようにちゃんとインフラ整備しろよ。

            電話は自由に使えるよ。もしかして、使いすぎて電話代払えなくなったとかですか?
            それこそ、無銭LANの出番ですね。

        • by Anonymous Coward

          元ACです。

          >そういう君にとってしっかり把握しているネットワークってあるのかな?

          完全には把握できていないんで、全部ある程度怪しいものとして扱ってます。

          >水道

          まあしょっちゅうは無理にしても、四半期に一度は水質検査をしてます。
          まあ、設備が古くて水質悪化の懸念があるというのも理由としてはありますが。
          飲用に関しては、水道水飲まないのでまあ、多少の毒物が混入してもまあ問題無いっていっちゃあ問題ないです。

          >電気

          情報機器類に関しては、電圧変動など受けないよう一応アイソレートしています。
          壊れてもいい安いものなどに関してはそのままです。

          >ガス

          基本的に使ってないんでこれはパス。

          >電話

          あー、最近は使ってないんでこれもパスですかねぇ。
          #電話はほんと使わなくなったなあ。

          • Re: (スコア:0, オフトピック)

            >完全には把握できていないんで、全部ある程度怪しいものとして扱ってます。

            >不審なネットワークには接続しない

            つまり、どちらかが間違っているわけだろう。

            >飲用に関しては、水道水飲まないのでまあ、多少の毒物が混入してもまあ問題無いっていっちゃあ問題ないです。

            直接飲むと、ちょっと嫌だけどね。
            もしかして、調理用とかも市販の水とか使っているのかな?

            >情報機器類に関しては、電圧変動など受けないよう一応アイソレートしています。

            電気に対しては、停電でも動く様にUPSとかも必要ではないかな?
            なんせ不審ですから...

            >ガス

    • by Anonymous Coward

      セキュリティ企業やIT企業の儲けの種ですので、判別方法は秘密です。

  • by Anonymous Coward on 2010年11月13日 11時27分 (#1858212)
    これって接続すると感染するウィルスなどではなく、Windowsの動作でこうなってしまうってだけでは?
    • by Anonymous Coward
      もちろんウィルスなどではないが、Windowsの仕様だから気をつけろって事でしょ。

      接続する「だけ」なら問題ないかもしれないけど、その直後に攻撃とかされかねない。
  • by Anonymous Coward on 2010年11月13日 13時15分 (#1858261)
    まぁ10年まえからダミー無線APを5~6台設置してみてますが
    まさにクライアントホイホイだよ。
    • by Anonymous Coward

      まぁ10年まえからダミー無線APを5~6台設置してみてますが
      まさにクライアントホイホイだよ。

      なら「そうですよ」としか言いようがない罠

  • by Anonymous Coward on 2010年11月13日 21時45分 (#1858462)
    Honey Pot って、ついてます。
    #もちろんノーガードw
    ##うそぴょん。
    • by Anonymous Coward
      ノーガード戦法だって、立派な戦法です。
    • by Anonymous Coward

      HoneyPot_DONT_Access_this_or_reported_as_Atacker
      とかしておいたら...。
      何でもかんでも片っ端からつなごうとする人は(本当のAttacker以外)いなくなりそう。

  • by Anonymous Coward on 2010年11月13日 22時26分 (#1858473)
    は安全です。
    • Re:FON_FREE_INTERNET (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2010年11月14日 11時53分 (#1858590)

      「FON_FREE_INTERNET」
      という名前にした偽装アクセスポイント、というのは考えられないかな?

      親コメント
    • by Anonymous Coward
      全ての有線・無線ネットワークに共通する話だけど、安全性ってのはそのネットワークの管理状態による。

      FONだろうがFREESPOTだろうがHOTSPOTだろうが、偽APは作り放題だよ。
  • by Anonymous Coward on 2010年11月13日 22時55分 (#1858484)

    京王線に載ってるときになにげなくipod touchでアクセスポイント検索したらみつかりました。
    最近はそういうのもあるんだと思いつないでみたのですが、どこにもつなげませんでした。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...