事件の背景
この事件は松山で起こった事件なのですが利用している無線LANは一応暗号化されていたようですが比較的解読しやすい暗号化方式であるWEPを利用していたため暗号解読ソフトにより暗号を解析し利用していたようです。
この事件を恐ろしい点は解析したソフトが雑誌の付録についていたソフトだという事です。
このような手段で手に入るのであればだれでも簡単に条件さえ整えば他人のLANに入ることが出来てしまいます。
無線LANの暗号化方式
無線LANの暗号化方式は現在主流で利用されているものは
- WEP(Wired Equivalent Privacy)
- WPA(Wi-Fi Protected Access)
- WPA2(Wi-Fi Protected Access 2)
の3つがあります。
この中のWEPは最初に暗号化方式として登場した方式ですが
(a)暗号化に使う鍵データの生成方法が単純であるため、解析が容易であること。
(b)パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続けること。
などの特徴を持っていて容易に暗号を解析されてしまうので現在では使用が推奨されていません。
ところが最新ものは把握していませんが少し前までに販売されていた家庭用の無線LANルーターは互換性のためか初期値でWEPが有効になっていて非常に危険な状態とも言えます。
家庭内LANに無断で接続されると何が問題なのか
- 家庭内のパソコン等のデータを閲覧・改ざんされてしまう可能性がある。
個人情報や銀行口座の情報など重要な情報を閲覧や改ざんされてしまいなんらかの被害に合う可能性が出て来るかもしれません - 家庭内のネットワークを踏み台にされる
家庭内ネットワーク経由で犯罪的行為をされてしまうと何らかの疑いをかけられてしまう可能性がある。 - データ通信が逼迫する
他人に大量データの送受信をされてしまうとネットワークがビジーになってしまいレスポンスが遅くなることも想定される。
などの問題が想定されます。
特に情報の漏えいや改ざん、もしくは犯罪に利用されることは自身にも大きな被害を受ける可能性が有るので十分注意する必要が有ります。
ではどうしたら良いのか?
基本的に暗号化方式はWPA2を利用しましょう。
この方式の解析は現時点の技術では難しいのでこれを利用しておけば比較的安全といえます。
ですので手順としては
1)利用している機器がどの方式の暗号化に対応しているか確認を行う。
※最近購入したものであれば殆どWPA2に対応していると思われます。
2)ルーターの設定でWEP方式を利用しないように設定する。
※全てWPA2で対応できるのであればWPAも無効にすることが望ましい。
3)現在WEP方式で接続していた機器は接続できなくなるのでWPA2で接続するように再設定を行う。
※再設定はWPSなどの自動設定機能を利用すると便利です。
参考:IPA情報処理推進機構
管理人の感想
これまで犯罪がらみで逮捕者が出たことは有った様ですが単純に利用したという理由で逮捕者が出たのは初めての様です。
ただ、この状態を放置しておくと新たな犯罪の発生につながる可能があるので抑止力としては好ましいと捉えています。
また、スマートフォン・タブレットの普及以降無線LANを利用することが当たり前になっているのですが技術的に若干難しいこともあり利用者のセキュリティ意識が低いことも想定されます。
管理人も実は危険な状態のままかなりの期間利用していたので自分自身への戒めを含めて設定を再度見直したいと考えています。
コメント