WEP解析ソフト付属の無線LANアダプタが発売

GS-27USB-50 (GSKY)

メーカーは台湾GSKYで価格は3,675円

数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。

今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して「詳細は不明で、マニュアルの内容も特に確認していない」と説明しているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。

GS-27USBそのものはIEEE 802.11g/b準拠のUSB無線LANアダプタ。本体の外観やパッケージデザインなど、見た目は普通の無線LAN機器といった印象で、パッケージ裏面のイラストでもこの製品を一般的な無線LAN子機として用いる例が示されている。しかし、同梱の英語マニュアルには付属ソフトを使ってWEPキーを解読する手順などが記載、それと見られるドライバCDも付属している。メーカーは台湾GSKY。

WEPは「10秒で解読できる」などと言われ、以前からその脆弱性が指摘されていたが、実際に解読法が解説された製品が店頭に現れたのは衝撃だ。

こうした性格の製品のためか、同店はPOPに「悪用厳禁!!」「使っちゃダメ」などと記して注意を喚起。同店では「研究用」として販売しているという。実売価格は3,675円。

引用元: WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される (AKIBA PC Hotline!)

周囲の無線LAN (アクセスポイント 以下AP) を利用してインターネット接続することを "タダ乗り" と言います。

全く暗号化されていないそれを利用する場合は接続のみなら合法ですがWEP等の暗号化を解除して繋げることは犯罪となります。

以前からタダ乗り用の強力な無線LANアダプタが発売されていますし、多少のスキル面でのハードルはあるもののWEPキーを解析するソフトも出回っています。

最近ではWEPだけでなく改良版であるWPAの暗号も破られています。

・無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される (マイコミジャーナル)

もし、自分のAPを介して "タダ乗りをした人" が犯行予告をしたとします。
そのことで通報があったならISPは警察の請求には応じますからIPアドレスを使用している個人の情報を公開します。
その個人情報はもちろん "タダ乗りをした人" ではなくAPを設置している方です。

そこまでいかないとしても同じネットワーク上にあるためファイル共有を利用しているならファイルを参照される可能性もありますしルーターのパスワードを設定していなかったりデフォルトのものだとアクセスされる恐れもあります。
そうなればISPの認証IDやパスワードが流出することもあるでしょう。

とは言っても周囲に無線LANの暗号をクラッキングしてまで利用する人がいるのか? と言えば可能性としてある程度だと思います。

暗号化されていないものを気がつかずにタダ乗りしている方や一時的にネット環境がない場合に暗号化されていないものを探してタダ乗りする方はいるでしょう。

当たり前ですが無線より有線の方が通信速度は速いですし距離が近くなければ常時接続して利用することはできません。
そのため基本的にはタダ乗りをするメリットはありません。
対策としても通信を暗号化すれば被害に遭うことはまずないはずです。

BUFFALO製の AirStation (無線LANルーター) を使用しているならボタンを押すだけで簡単に設定 (AOSS) できますし暗号強度に拘らなくとも丸腰 (暗号化設定しないというの) は止めましょう。

※ ゲスト用のAPが設定されるルーターがあると聞きましたが通常は何かしらの無線暗号を設定できるはずです

単純な方法としてパスワードを複雑なものにするのも効果的です。
設定できる文字の種類や長さを最大限活かせば解析される可能性もずっと低くなります。
これは無線暗号に限ったことでなくOSのパスワードその他にも言えることです。
(総当たりではない Ophcrack 等のクラックツール対策にも有効)

ネットブックのようなセカンドマシンやゲーム機に無線LANを利用している方は多いはずです。
この機会に設定を見直してみてはどうでしょうか?

そして、絶対に悪用する側に回らないでくださいね。

・AirCrack-PSP (PSP用のHomebrew 未確認)