【脆弱といわれる無線LANを改めて検証する】〜 4. 無防備なAPを検証−実地編 その2 〜 | ScanNetSecurity
2026.03.12(木)

【脆弱といわれる無線LANを改めて検証する】〜 4. 無防備なAPを検証−実地編 その2 〜

[インターネットへの接続]

特集 特集
21 views
facebookLINE
[インターネットへの接続]

 さらに電波状況の良好なAPに対しては、インターネットへのアクセスを試みた。もちろん、インターネットへのアクセスについては、そのAPが属するネットワークがインターネットに繋がっていることが前提になるが、大半のAPで可能という結果が出た。逆に、無線LANを導入しているネットワークは、ほとんどの場合インターネットに接続しているということが見て取れる。

 ここで考えなければならないのは、これらのAPを我々のような第三者が利用していいかということだろう。上記の行為そのものは、不正アクセス防止法(不正アクセス行為の禁止等に関する法律)にいう不正アクセス行為には当たらない。また、セキュリティ設定が行われていないAPは、フリーのホットスポットとして開放されているととることもできる。
 しかし、企業のAPならフリーで開放されているとはとても考えられないし、常識的に見るならこのようなAPの積極的な利用は控えるべきだろう。穿った見方だが、悪意のある人間がそのAPを運用している可能性もある。第三者のアクセスを待って、アクセスしてきた人間の個人情報の窃取を狙っていると考えることだってできるのだ。うかつな行動は避けた方がいい。


[セキュリティチェック]

 さて、最後に残ったのが、共有フォルダの確認とPrisonMEMOを使ったセキュリティチェックの実行である。さすがにここまで無防備なAPはないと思っていたのだが、一ヶ所だけ見事に共有フォルダの中身まで見えてしまったところがあった。場所は道玄坂を登り切ったあたりの高層ビル。そのAPにアクセスし、待つこと数秒。マイネットワークの中に、次々と共有フォルダのアイコンが現れてきたのだ。その数は10あまり。その中のひとつをダブルクリックすると、さらに複数のフォルダが現れた。さらにもう一度繰り返す。そこには、MPEGとMP3のファイルが。ファイルの中身が非常に気にはなったが、そのファイルをローカルにコピーしてしまえば検証の域を超えてしまうと思い、そこはグッと抑えた。インターネットへの接続が、余裕で行えたのはいうまでもない。
その後筆者が行ったことを簡単に述べておこう。


【執筆:磯野康孝】


※本原稿は、無線LANの安全性について警鐘をならすためのものであり、実在 の組織、地名、人物といっさい関わりはありません。

◇「PrisonMEMO Pro」
http://shop.vagabond.co.jp/o-pmp01.shtml


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP