AirMac などの無線LAN Tweet

セキュリティ設定されていない無線LANはゾンビPCより危険かもしれない。

無防備な無線LANや、ゾンビPCの持ち主自身がセキュリティに関して、少しでも関心を持ってもらわないとこの手のものはなくならないかもしれない。

この記事によれば、探知されにくいように、無防備な無線LANを複数切り替えながら犯罪をおこなっていたと推測されるが、自宅の無線LANは、最新の暗号化（これとて１００％安全ではない）設定にし、さらにステルスモードにしておくのは常識であるはずだが、単にインターネットを利用している一般ユーザはどうなのだろうか？　　　(少なくともIT業界に関わっている人間ならば無防備な無線LANがどれほど危険であるかは理解しているとは思うので、そのような状態で放置されている可能性は低いとは思うが。。。IT業界に関わっているとはいってもピンからキリまでいますから皆が大丈夫ということはないのも確か。。。）

私も無線LAN(AirMac）を使っているが、無線LANのアクセスポイントに見知らぬ公衆無線LANではないアクセスポイントがリストされている。。。。。これって暗号化くらいはしているよな。。。と思いつつ、あるツールを起動してみると。。。。

MacOSX向けには、MacStumblerというユーティリティがある。知っている方は知っているとは思うが、このユーティリティを利用すれば、ステルスモード以外の無線LANのセキュリティ状態が一目瞭然なのである。（Windowsなどにも同様のツールはある）。通常、このツールは、自分の無線LANの状態（セキュリティ設定なども）を確認するのに利用するのだが、悪意のある人間が利用すれば、無防備な無線LANを見つけ出すツールとして利用されることもある。

自宅のAirMacは、ステルスモード非ステルスモードで、WPA2でパスワード設定し、WPA2暗号化クライアントしか受け付けないようにしてあるのでヒットすることはないが、半径１００m程度の距離に、ステルスでもなく暗号化もされていない無線LANが１件ヒットした。別な部屋に移動すると、そちらでは暗号化はしているが、ステルスモードにしていないものが２件ヒットした。２件ともデフォルトのままの設定に見える。。SSID名はデフォルトでもWPA2かつ、強度のつよりパスワードを設定していればいいだが....危険だ。。。





全く、無知というか無防備すぎる！　
自宅で利用する無線LANは、最低でもWPA2暗号化設定と強度の高いパスワード設定を行うべし！ステルスモード設定は行うべし！　

Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定
(2017/1/1更新)

さらに、
自宅で利用する方なら、４人家族で、全員が１台のPCと共有の無線LAN対応複合機プリンタなら５つのプライベートIPアドレスがあれば十分なので、固定IPアドレスにし、DHCPを利用しないようにするのもよいと思う。PCが１台で、ネットワークプリンタあるだけなら、なおさらDHCPは不要。　どうしてもDHCPを利用するなら発行されるIPアドレスを制限しておくことも有効だと思う。５台しかないのなら、DHCPで貸し出すIPアドレスは５個だけに制限しておけば少なくとも６台目以降は接続できない。さらに、IPアドレスを貸し出すPCのMACアドレスを登録して制限をかける。登録されているMACアドレスを持つPC以外には、IPアドレスを貸し出さないように設定したほうがいいかも。（とは書いていたがMACアドレスもねぇ。とにかくセキュリティに関しても常に改善あるのみということは間違いない。MACアドレス制限は"効果ゼロ" - NetAttest EPSで見直す企業無線LANのセキュリティ）

前述のスキャンで見つかった、自宅の半径１００m以内にある無防備な無線LANの持ち主はどこのだれかは特定できないので、自治会の回覧板で注意を呼びかけるなどしてやらないといけないだろうな〜〜。
ただ、逆の見方をすると、暗号化もされて無線LANのアクセスポイントは、悪意のある者が、そこのアクセスポイントに接続させて悪さをするための”罠”である可能性もないわけではないので、ちょうどいいから接続してみるか！　なんてことはしないほうが無難かな。
善良な方の無防備な無線LANなら　”ジーンズのファスナー、開いてますよ！”　って感じで教えてあげれば、無線LANを乗っ取られてスパムメールやら、トラックバックスパムなどを送信されたりすることも少なくなっていくと思うが。。。
いずれにしても、無線LANを利用している方のセキュリティ意識を高めないといけない。