【脆弱といわれる無線LANを改めて検証する】〜 2. 無防備なAPを検証−準備編〜

●裸のAPはどの程度あるのか検証する−準備編

　そこで、実際に街中で無防備な無線LANのAPをどの程度確認できるか、実地調査を行うことにした。巷間の無線LANのAPを調べる行為は、一般に「War Driving」「War Chalking」などと呼ばれ、2002年の初め頃からアメリカで流行り始めたものだ。利用可能なAPを車で探し回ったり（Driving）、見つけたAPの近辺に目印を付けたりする（Chalking：チョークで独特の印を付ける）ことが元来の意味であるが、今回の調査は確認されたAPでセキュリティ設定が行われているかどうかという実態を改めて検証するためのものである。

　このような調査では、無線LANのAPを探すためのツールが必要になる。この手のツールでは「NetStumbler」が有名だろう。APは、接続情報を載せたビーコン信号を定期的に発信している。クライアントの無線LANカードはこのビーコンを捉えてそのAPとの接続を試みるわけだが、NetStumblerはこのビーコンを検索するフリーのツールである。最新版はNetStumblerのサイト（ http://www.netstumbler.com/ ）から入手することが可能だ。トップページの「Main Menu」から「Downloads」を選択し、移動したページで「Network Stumbler」をクリックするとファイルのダウンロードが開始される。なお、執筆時の最新バージョンは0.3.30である。

　インストールはダウンロードしたEXEファイル（NetStumblerInstaller_0_3_30.exe）をダブルクリックするだけだ。「インストールタイプ」と「インストール先」を聞かれるが、前者は「Complete」を選択、後者はデフォルト設定でいいだろう。デスクトップにNetStumblerのアイコンが表示されたらインストールは成功である。

　インストールを終えたら、早速起動してみよう。NetStumblerは基本的に2つのペインから構成されている。向かって左のペインには「Channels」「SSIDs」「Filters」という3つのアイコンがあり、階層がツリー表示されるようになっている。右のペインには「MAC」「SSID」「Vendor」などの名前が並んでおり、左ペインで選択した対象の詳細項目が表示されるようになっているのが分かる。

　この詳細項目の内容などから、NetStumblerで収集される主な情報には次のようなものが含まれると推測できる。「APのMACアドレス」「SSID」「使用チャンネル」「無線LANチップの製造元」「WEP（暗号化）のON/OFF」「インフラストラクチャ/アドホック各モードの区別」などだ。

　ところで、起動してみるとステータスバーの中程でアイコンが点滅していることに気付くだろう。すでに、無線LANのAPを検索している状態（scanning）になっているのである。もし、近くにAPがあれば、そのAPのMACアドレスやSSID、使用チャンネルなどの情報が表示されるはずだ。Scanningを止めるには、ツールバーの緑色の矢印ボタンをクリックすればいい（図1）。

図1： http://vagabond.co.jp/c2/scan/gr01.gif
　　初めてNetStumblerを起動した状態。Scan中である（筆者宅のAPがすでにピックアップされている）。

【執筆：磯野康孝】

※本原稿は、無線LANの安全性について警鐘をならすためのものであり、実在の組織、地名、人物といっさい関わりはありません。

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml