【脆弱といわれる無線LANを改めて検証する】〜 4. 無防備なAPを検証−実地編 その2 〜
[インターネットへの接続]
特集
特集
さらに電波状況の良好なAPに対しては、インターネットへのアクセスを試みた。もちろん、インターネットへのアクセスについては、そのAPが属するネットワークがインターネットに繋がっていることが前提になるが、大半のAPで可能という結果が出た。逆に、無線LANを導入しているネットワークは、ほとんどの場合インターネットに接続しているということが見て取れる。
ここで考えなければならないのは、これらのAPを我々のような第三者が利用していいかということだろう。上記の行為そのものは、不正アクセス防止法(不正アクセス行為の禁止等に関する法律)にいう不正アクセス行為には当たらない。また、セキュリティ設定が行われていないAPは、フリーのホットスポットとして開放されているととることもできる。
しかし、企業のAPならフリーで開放されているとはとても考えられないし、常識的に見るならこのようなAPの積極的な利用は控えるべきだろう。穿った見方だが、悪意のある人間がそのAPを運用している可能性もある。第三者のアクセスを待って、アクセスしてきた人間の個人情報の窃取を狙っていると考えることだってできるのだ。うかつな行動は避けた方がいい。
[セキュリティチェック]
さて、最後に残ったのが、共有フォルダの確認とPrisonMEMOを使ったセキュリティチェックの実行である。さすがにここまで無防備なAPはないと思っていたのだが、一ヶ所だけ見事に共有フォルダの中身まで見えてしまったところがあった。場所は道玄坂を登り切ったあたりの高層ビル。そのAPにアクセスし、待つこと数秒。マイネットワークの中に、次々と共有フォルダのアイコンが現れてきたのだ。その数は10あまり。その中のひとつをダブルクリックすると、さらに複数のフォルダが現れた。さらにもう一度繰り返す。そこには、MPEGとMP3のファイルが。ファイルの中身が非常に気にはなったが、そのファイルをローカルにコピーしてしまえば検証の域を超えてしまうと思い、そこはグッと抑えた。インターネットへの接続が、余裕で行えたのはいうまでもない。
その後筆者が行ったことを簡単に述べておこう。
【執筆:磯野康孝】
※本原稿は、無線LANの安全性について警鐘をならすためのものであり、実在 の組織、地名、人物といっさい関わりはありません。
◇「PrisonMEMO Pro」
http://shop.vagabond.co.jp/o-pmp01.shtml
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》