- 締切済み
「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること?
「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること? ちなみに「簡単なのであれば街で不特定多数が使える無線LANなんて怖くて使用できないではないか!」 と、そんな初歩的な疑念を持ってしまうほどに、私は知識を持ちません。 その程度の私が管理する無線LANは、 誰もがただ乗りできる状態で、数年間使用してきました。 今更ながらですが、自分でも心配にもなり、 今回パスワード照合をしたパソコンでのみしか使用できないように設定しました。 無線LANの危険性についても、もっと知りたいと思っているところです。 気になるのは特に、次のことです。 「知識・技術・装備」をどれほど持っていれば、「ただ乗り無線LAN」を通した (1)他人の送受信データを閲覧、保存 (2)他人のパソコン内のデータを閲覧、保存 できるのかということです。 パソコンのLAN接続についての知識や技術は、私のようなまったくの素人からプロまで様々だと思います。 しかしながら、いったいどれ程の知識や技術があれば、また、 どれほど実際の手順を踏めば(1)や(2)が可能になってくるものなのでしょう。 ちなみに、私がこれまで、 この上ない無防備で危険な状態だとはわかってはいながらも 面倒なセキュリティ設定をしないままにしていた理由(言い訳?)としては ・自宅内でも無線が届きにくいところや届かないところがある。 ・当方以外にも「ただ乗りできる第三者の無線LAN」がたまにキャッチされるが、隣家自体が少ない。 ・「ただ乗り無線LANの第三者も無防備であるからおそらく、パソコンの知識も乏しいはず。 こういった条件的なところを総合的に判断して 「悪意」と「知識・技術・装備」を持ってデータを傍受するような隣人は居なさそう。 というところです。 自分はこれまであまりに甘すぎたと思いましたが、 上記の(1)(2)のことが、どれほどの知識・技術・装備を持っていれば可能となるのか ご意見をお伺いしたいと思います。
- butajirunisei
- お礼率54% (17/31)
- スパイウェア
- 回答数8
- ありがとう数38
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- extremeair
- ベストアンサー率24% (21/85)
WEP が容易に破られることは他の回答者がおっしゃっているとおりで、WPA2(AES) あたりを使った方がよいです。 MAC アドレス限定は容易に詐称できるもので、しかも侵入に成功したらコマンドプロンプトから arp -a 一発で瞬時に知られてしまうので、既に侵入した者を閉め出す目的には全く役に立ちません。 無線ネットワーク名(SSID)は正規の使用者が接続するときに傍受できてしまうので隠しても無駄で、逆に正規の使用者を閉め出すことにもなりかねず、そうなると無駄どころか逆効果です。工場出荷時に設定されている SSID からはルータの機種を知られやすく、これはそのルータ特有の弱点を狙われやすいことにもなりますので、機種を推定されにくい SSID に変更しておいたほうがよいでしょう。 (1) は無線に限らずインターネットを使う限りついて回る危険です。 https ではなく http で始まるサイトとのやりとりや、S/MIME などで暗号化していないメールは全世界に対して丸裸です。 (2) はパソコンの設定や OS によります。 Windows のファイル共有は一応セキュリティ保護されてはおり、侵入者のレベルが低ければ大丈夫かも知れませんが、アンダーグラウンドでは Windows 破りは人気の分野で色々なツールが出回っており、8文字以下の英単語のような弱いパスワードは気休めにしかなりません。 これにどれほどの技術が必要かというと「Google が使える程度」であり、プログラムを自分で作れない侵入者でも、他人が作ったプログラムを使うことによっていくらでも悪さはできてしまうのです。少なくとも「レインボーテーブル」に載っている程度のパスワードはやめたほうがよいでしょう。 流出してしまった情報は二度と取り返せません。しかし、だからといって、これから何をしても無駄というわけでもありません。まだ盗まれていないデータは今からでも保護する意味が十分あります。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
1 無線カードのメーカーによると思うが、プラネックスなら標準のネットワーク名が決まっている。だから自分流のネットワーク名にする。 2 セキュリティの一番上の方式を使用する。WPA-PSKなど。 3 パスワードは単語のようなものにしない。 新たに追加したパソコンに無線カードを挿入して無線ネットワーク名が表示されるようではセキュリティが甘い。ネットワーク名がわかればパスワードが合えば接続できる。 さすがにmacアドレスで制限するとつなげるものもつなげなかったね。パスワード、ネットワーク名、セキュリティの方式が正しくても。 ホームネットワーク内のデータは、共有設定していないと見れないね。共有設定は、ホームネットワーク内のファイアーウォールである特定のポートをオープンにすることで成り立っている。 とはいえ、ホームネットワーク内の共有をしないことはあまりないと思うのでホームネットワークに接続できれば、ちゃんと共有できるものを表示できるからね。 無線カードを挿入すれば、無線ネットワークを探すようになっている。内蔵タイプも同じだけど。 ちなみに、ルーター以降3台のパソコンがあるとき、パソコンAがネット接続している様子を別のパソコンBでwiresharkによるキャプチャをしてもパソコンAのパケットは取得できなかった。ただ、ほかのパソコンが何台あり、アドレスがわかるけど。 いずれにしてもMacアドレスをルーターで指定したものしかつなげないね。
- kuretako
- ベストアンサー率21% (93/441)
無線LANは今や こわいと言っていいかもしれません ここに書いて良いやら迷いましたが 中華で開発されたLANアダプター Gsky GS-27USB を悪用すれば 簡単にできる 事を知っておいてください このLANアダプターは日本にも進出しております これを使われたら どんなことしても無理です 毎日 繋がっている回線を調べるしかない といえるでしょうね
- dragoon08
- ベストアンサー率25% (45/179)
なんだかちょっと認識が甘い方がいらっしゃるようですが 現在暗号化方式がニンテンドーのDSもつなげられるWEPである場合 128bitでも一瞬で破るツールが簡単に手に入りますし 無線LANのアダプタにそのようなソフトが添付されて 売られたこともあります。 http://feed.designlinkdatabase.net/feed/outsite_9988.aspx (1)と(2)に関してですが、管理共有が有効になっている場合 http://www.masahiko.info/it/archives/000827.html このような方法で簡単にアクセスできますので その場合、HDD上のすべての情報はだだ漏れです。 また、リモートレジストリが有効になっている場合、リモート コンピューターから勝手にサービスのオンオフとレジストリの変更 を操作されてしまいますので、これもそれなりの知識がある人が 操作すれば簡単に設定をいじられてしまいます。 またメールやwebも平文で流れていますので 仮に第三者がアクセスして パケットキャプチャを起動してパケットを取られると SSL接続などを使っていない限りパスワードもすべて 漏れていると考えて差し支えありません。 これらの事を実行するのには特に特別な装備は必要ありません すべてフリーのソフトで実現出来てしまいます。 今後はもう少しセキュリティに気を使われたほうが良いと思います。
- John_Papa
- ベストアンサー率61% (1186/1936)
無線LANのただ乗りを防ぐ手立ては3つ用意されていて、3つを組み合わせる事ができます。 1.butajiruniseiがパスワードと言われている暗号化 2.No.1さん推薦のMacアドレス制限 3.無線親機の不可視(ANY不許可制限) 多少面倒ですが、作業は最初に接続する時のみで済むので、以上3つを組み合わせることをお勧めします。 ちなみにBUFFALOのAOSSは1.のみの設定で2.3.と組み合わせることができません。 2.のMacアドレスは、無線端末が故障して廃棄する場合には、本体に張ってあるMacアドレス表記シールを剥がすくらいの意識が必要です。Macアドレスを偽装できるソフトもありますので。 参考URLは古い記事ですが、今も無線のセキュリティは変わっていません。
- emanon112
- ベストアンサー率28% (4/14)
回答(1)です 済みません、パスワードを既に設定されていらっしゃったのですね。 読み飛ばしており申し訳ありません。 その辺りのコメントは読み飛ばして下さい・・・。
- emanon112
- ベストアンサー率28% (4/14)
回答(1)です 具体的に 知識・技術 下記を読んで、理解・環境構築ができるLv ※下を一生懸命読んで環境構築をしたからといって悪用できる訳ではありません http://ja.wikipedia.org/wiki/Telnet 装備 ハード的な物であれば、ネットワークができるPC ソフト的な物であれば、無料で入手可能ですが、そういったソフトを入手しようと探し回ると、探し回っている人をカモにしたウィルスや、ハッカーの標的になりに行くようなものですし、堂々とは置いてませんので(Yahooで1時間2時間検索した程度で見つからないです。)それが壁になると思います。 私の分かる範囲ではこの程度が最低必要だとは思いますが・・・。 だからといって、泥棒がいない「ハズ」だから鍵を掛けないというのはあまりに不用心です。 下の回答でも、申し上げましたがタダ乗り自体は簡単にできる上に悪用も簡単です。 そんなに鍵を掛けること自体は難しくない・・・ハズなので、設定をきちんとした方がよろしいと思います。 設定方法は、ルーターのメーカーページ、若しくは取り扱い説明書に図解で書いてあると思いますよ。
- emanon112
- ベストアンサー率28% (4/14)
(1)、(2)の回答ですが、無線LANであろうとそうでなかろうと実行できるLVの知識が必要です。 無線LANネットワークを共有した場合は、そうでない場合に比べ、簡単になるといった所でしょうか? もちろん簡単に傍受できる様なツールもありますので、PCの知識がとても高くないとできないか?といわれると知識がある程度あれば出来る可能性があるという所です。 ただし、共有フォルダを置いておく、ネットワーク内PCを共有化できる環境を作る等、バックドア的な設定を行ってしまった場合、難易度がぐっとさがります。(自分でインターネットの設定が出来るよというLVの人でアクセス出来るようになります。) それよりも、ただ乗りの一番怖いことはなりすましです。 例えば貴方の環境で、違法ダウンロード、アップロード、ハッキング等を行えば貴方が疑われる事になり、重大な場合は分かっていてそういったネットワーク設定にした管理責任が追及される可能性があります。 MACアドレス(ネットワーク固有の番号)を指定し、そのMACアドレス以外では接続出来ない等対策をした方がなにかと良いと思います。
お礼
ありがとうございます。 ちなみに無線LAN内で ・共有化して使っているソフト ・共有化フォルダ ・共有プリンタ の設定はまったくありませんので、少し安心かも? さすがにそれは怖すぎるし、その方法自体をよく知りませんので未設定です。 ですので一番気になるのは、そういった「共有化無し」の場合です。 共有化無しのパソコンから 送受信データやパソコン内のデータの傍受を >実行できるLVの知識 とは、その「装備条件」等と合わせてどれほどのものになってくるのでしょうか? >傍受ツール ネット上で簡単に無料で手に入ってしまうというようなものだったら怖いです。 入手するための壁はそれなりにあるのでしょうか? セキュリティの危険性と対策方法は私にとってはまさに闇。 インターネットが嫌いになりそうです・・・。
関連するQ&A
- ただ乗り無線LANを通じた他人PCデータ傍受。
ただ乗り無線LANを通じた他人PCデータ傍受。 送受データやPC内データの閲覧です。 これを簡単に可能にするようなフリーソフトがあるとも聞きましたが、 入手についても簡単にできるようなものでしょうか? また実際どれほど出回っているようなものなのでしょうか? 無線LANの危険性というよりは、現状における危険度というものを知りたいところです。
- 締切済み
- スパイウェア
- 他人にただ乗りされてるのかどうかの確認
私の家は無線LANなのですが 他人にただ乗りされてるのかどうかって 自分のパソコンから確認する事って可能ですか? OSはwin7で、無線LANの機種はバッファローです。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANタダ乗りされないために
無線LANタダ乗りの男性、不正アクセスで逮捕 http://www.itmedia.co.jp/news/articles/0507/07/news034.html この記事について質問があります。 みなさんは自分の無線LANアクセスポイントを見知らぬ他人に悪用されないために、どのような方法を用いて防御していますか?
- ベストアンサー
- ネットワーク
- 最近他人の無線LANにただ乗り?
最近他人の家の無線LANに勝手に接続してただ乗りどころでなくネットIDとかパスワードを盗むとかニュースで見ましたけど 私の家も普通にバッファローの無線ルーター使ってますけどそれぞれ本体に半角英数の長いパスワードが設定されててその認証No.を入力しないと使えないのは当たり前ですけど それでもセキュリティーは万全では無いのでしょうか? もし万全でなければそれ以上の対策をするにはどうすれば良いのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANがただ乗りされたかどうか、調べる方法はありますか?
ノートパソコンを無線LANで使用しています。ルーターに対してパソコン一台のみです。 過去にただ乗りされたかどうか調べる方法はありますか? ルーターへアクセスはしてみたものの、項目がいっぱいあって、どこをどう見ればいいか分かりません。 ちなみにルーターの機種はバッファローWHR-G54Sです。
- ベストアンサー
- その他(インターネット接続・通信)
- ただ乗り無線LANで犯罪予告 無罪を証明できる?
お恥ずかしい話です。 実家の無線LANがこれまで、いわゆるセキュリティをしていない状態で、ただ乗りの状態になっていました。私も実家に住んでいたころは無知でして、今は実家を出ているのですが、最近になって、ただ乗り状態の危険性を知りました。 そこで心配なのが、このただ乗りを利用されて、犯罪予告でもされていたら?という不安です。もし、そんなことをされていれば、第一義的に疑われるのは我が家。これは仕方ないです。自業自得ですから。しかし、実際にやっても居ないことで犯罪者にされるのは、いくらセキュリティを怠ったとはいえ困ります。 どうなんでしょうか? 調べていただければ、我が家の無罪は晴らされますか? 近いうちに私が実家の無線LANにセキュリティ対策を施します。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのプライバシー対策
メインPCは有線LANで使用しています。 ノートパソコンで無線LANを導入することになりました。 しかし、無線LANについてあまりいい話を聞きません。 その気になれば簡単にデータの傍受(という表現でいいのでしょうか)が 出来てしまうと聞きました。 周囲でもそういうトラブルを経験した人がいます。 近所にそういうイタズラをする人間がいて、閲覧したHPを人にバラしたり、 掲示板の書き込みを追跡したりされたそうです。 家に忍び込んだり、機器を忍び込ませなくても、 家の外から簡単に傍受できてしまうと語っていました。 無線LANを用いるに際して、万全の準備をしたいので、 注意点などアドバイスをいただけると助かります。 本当なら無線LANを使いたくは無いのですが、使うことを前提に回答よろしくおねがいします。
- 締切済み
- その他(インターネット接続・通信)
- 職場の無線LANにただ乗りできてしまいました。
今日職場にネットブックを持っていったら、自動で無線LANを認識しました。 IPアドレスなどは全部自動取得で、プロキシアドレスと、ポートを職場の無線ノートパソコンと同じ値を自分のノートパソコンに入力したら、自分のノートパソコンでもインターネットに繋がりました。 ネットワークに関しては詳しくないのですが、これってセキュリティ的によくないんではないでしょうか? もしセキュリティが甘いのであれば店長に報告しようと思うのですが・・・・ プロキシアドレスとポートさえわかれば職場の近所からタダ乗りでき、インターネットはおろか、共有フォルダにまでアクセスできてしまいます。
- ベストアンサー
- ネットワーク
- 携帯電話と無線LAN(インターネット接続)の差について
携帯電話はデジタル信号で送信するので盗聴は、ほぼ不可能(電波は傍受できても解析は困難)と聞いたのですが、家のパソコンで無線LANのスイッチを入れると、団地住まいなので、いとも簡単に他人のインターネットにただ乗りできます。(暗号化されてない無線LANです) 両者の差は何なんでしょうか? 科学に疎いのですが、デジタル信号とアナログ電波の差でしょうか?電波の種類が違うのか、使い方の差でしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANとエアーエッジ(PHS)の安全性について
インターネットバンキングをしています。 団地に住んでいますが、私は電話線利用のADSL(BーFLETS)ですが、無線LANのスイッチを入れると暗号化してない電波が4~5波入ってきて、その気になれば、ただ乗りできます。 一方、日中はエアーエッジのPHS利用のノートパソコンを利用していますが、無線LANを暗号化してない使用者の無防備さが原因とはわかっていますが、かくも簡単に無線LANがただ乗りできるのなら、PHS利用のエアーエッジも同じものかと心配になってきて、日中はエアーエッジでもネットバンキングできません。 デジタル信号のエアーエッジは無線LANと違って安全と思いたいのですが。どうでしょうか?
- 締切済み
- その他(インターネット接続・通信)
お礼
何度もありがとうございます。 >(Yahooで1時間2時間検索した程度で見つからないです。)それが壁になると思います 検索会社の良心なのでしょうか。そうあってしかるべしですね。 しかし無料ソフトとは怖いです。 巷では普通に出回っているのかも知れませんね。 インターネット人口の中に、 悪意と知識レベルとを兼ね備えてもった人は少なくあって欲しいいと信じつつ、 しかし、私も今後のセキュリティ向上へ向けた努力をしたいと思っています。 ちなみに自分もTelnetについてご紹介いただいたリンクを読んでみましたが・・・ http://ja.wikipedia.org/wiki/Telnet 私にとっては、今までで一番役立てられそうにないwikiでした。私のレベルはそんな感じです。 emanon112さん。お世話になりました。