Wi-Fiパスワード解析はWEPならタダ乗り方法が簡単
電波からWi-Fiパスワードを解析して、他人のWi-Fiをこっそり利用する「タダ乗り」。とくに危険なのが、古い暗号化方式で容易に解析されてしまうWEP方式のWi-Fiパスワード解析です。10年ほど前のWi-Fiルータは、WEP方式にしか対応していない可能性があるのでタダ乗り方法に要注意です。そこで、WEP方式のWi-Fiパスワードが解析でタダ乗りできるかの方法を検証。Wi-Fiのパスワード解析の対策も紹介します。

Wi-Fiパスワード解析でタダ乗り方法を検証
「Kali Linux」は、さまざまなハッキングツールを詰め合わせたセキュリティテスト用のLinuxです。オープンソースなので無償でダウンロードすることができ、フリーで使えるソフトも多いのが魅力。「aircarck-ng」というWi-Fiパスワード解析用のツールが入っており、WEP方式のWi-Fiアクセスポイントのパスワードなら簡単に解析できてしまいます。
ここでは実際にKali Linuxを利用してWi-Fiパスワード解析でタダ乗りできるか検証してみました。「VMware Workstation Player」を使うと、VM版のKali LinuxをWindows上で起動できるようになります。Windows上でWEP方式のWi-Fiパスワードが解析できるか検証できるようにわけです。
ただし、メモリが大きく取られるので、8GB以上のメモリを搭載したPCがWi-Fiパスワード解析の方法の検証にはベストです。まずは、VMware Workstation Playerを起動し「仮想マシンを開く」を選択。VM版のKali Linuxを指定して読み込ませて起動します。
Wi-Fiパスワード解析をWEP方式で検証
起動後、ユーザー名を求められるので「root」と入力。続いてパスワードの入力。ここでは「toor」と入れます。これでサインイン成功。これでWi-Fiパスワード解析ができるKali Linuxを利用できるようになりました。
Kali Linuxが導入できたら「aircarck-ng」でWi-Fiパスワードの解析を検証します。コマンド入力なので難しそうですが、WEP方式のWi-Fiパスワード解析はパケットを収集してそれを解析するだけなので作業自体はシンプルです。
「aircarck-ng」を起動して、Wi-Fiパスワード解析する周囲のアクセスポイントを探します。目的のアクセスポイントのパケットを収集すると、そのデータからWi-Fiパスワードを解析できるのです。なお、パケット量が少ないとWEP方式のWi-Fiパスワード解析でも失敗します。
Wi-Fiパスワード解析はWPA認証も可能
WEP方式のWi-Fiのパスワードは解析に脆弱というのは今や一般常識となりました。ただし、近年のWPA認証は非常に強固。むしろWi-Fiのセキュリティはパスワード解析より「なりすまし」に注意しなければなりません。
というのも「Pyrit」という解析ツールを使えば、Wi-FiのWPA/WPA2-PSKのパスワードを解析することは不可能ではありません。ただし、CPUパワーをバカ食いするためWPA認証のWi-Fiパスワード解析は現実的ではありません。
また、店舗などで使われる無料Wi-Fiは大抵の場合パスワードが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にWi-Fiパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にWi-Fiのパスワードがシールで貼ってあるケースがほとんど。Wi-Fiのパスワードは解析せずとも入手は容易です。
とはいえ、Wi-Fiパスワード解析で同一ネットワークに接続できても、通信内容は「https」などで暗号化されています。その上に「Gmail」などは2段階認証が導入されているため、Wi-Fiパスワード解析でハッキングするのはほぼ不可能です。
Wi-Fiパスワード解析よりタダ乗りが危険
ならばWi-Fiは安心なのかというと、それも違います。Wi-Fiパスワード解析よりも危険な手口が「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続するタダ乗り機能があります。ここで、悪意あるWi-Fiのアクセスポイントが既存のアクセスポイントと同じ名前で立ち上がっているとスマホは非常に危険です。
ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばWi-Fi経由でパスワードを解析して抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、スマホの電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。
そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えばWi-Fiの「なりすまし」でもパスワードを解析できません。VPNアプリは無料で使えるものがたくさんあります。Wi-Fiの通信速度は若干落ちますが、パスワード解析を防ぐためにも試してみる価値はあるでしょう。
Wi-Fiパスワード解析の対策にフリーソフト
Wi-Fiパスワード解析などの情報漏洩対策をするなら、フリーソフトの匿名ブラウザ「Tor」も有効です。「Tor」とは複数のサーバを経由することで、アクセス元を隠す技術。この技術を簡単に使えるようにしたのがTorブラウザです。
通常、Wi-Fi経由のアクセス解析によって個人が特定できるのは、Webサイト閲覧者のアクセス元(プロバイダやIPアドレス)が判明するため。ここでTorブラウザを使うと、Wi-Fi経由でも通信経路を暗号化できるのです。
すると、インターネットサービス事業者やWebサイト運営者からのユーザー情報の収集を防ぐことができるというわけ。Wi-Fi経由でも通信内容も保護されるので、安全なネット通信が実現します。Wi-Fiパスワード解析などによる情報漏洩を防げるのです。
Wi-Fiパスワード解析の対策にiPhoneアプリ
iPhoneでTorブラウザを使ってWi-Fiパスワード解析の対策をするなら、無料アプリの「Onion Browser」です。アプリをインストールして開くと、Torへの接続が始まります。「successfully connected」の文字が出れば接続成功。Wi-Fiパスワード解析などによる情報漏洩を防げる匿名通信が行えます。
AndroidでWi-Fiパスワード解析の対策する場合は「Orbot」と「Orfox」を使用します。どちらも無料アプリです。「Orbot」の「スタート」をタップすると、Tor通信が確立。ここでTor通信対応ブラウザの「Orfox」を起動します。
画面に「Congratulations」のメッセージが出れば接続は成功です。無料のWi-Fiスポットで人には言えないような動画を楽しんでも、アクセス先がばれることもありませんし、パスワード解析による情報漏洩も心配ありません。Wi-Fiパスワード解析などによる情報漏洩を防げるので安心して楽しめるでしょう。
Wi-Fiパスワード解析ツールで接続する
過去に接続したことがあるWi-Fiのパスワードは、基本的にPCに保存され、次回から自動接続されます。「WirelessKeyView」は、このWi-Fiパスワードを解析してくれるツール。スマホでもWi-Fiにつなぎたいなど、パスワードの手打ちが必要な場合に役立つでしょう。
WirelessKeyViewのソフトを起動すると、PCに保存されているWi-Fiのパスワードがすべて解析される仕組み。Wi-Fiパスワードを忘れた時も、Wi-Fiパスワード解析ツールで別の機器でも接続できるでしょう。
スマホアプリ「AndroDumpper」を通じても、Wi-Fiパスワードや接続状況を解析することができます。Wi-Fiパスワード解析アプリで試しに自宅のセキュリティチェックをしてみましょう。
Wi-Fiパスワード解析せずにアクセス
Wi-Fiパスワード解析アプリの使い方は、自宅のWi-Fiを選んで「TRY CONNECT」を選択。脆弱性がある場合はWi-Fiパスワードを忘れたとしても、いとも簡単にパスワードが解析されてしまいます。Wi-Fiパスワード解析の自衛ツールとしても使えるアプリです。
「Router Default Password」は、各ルータのデフォルトパスワードをまとめたツール。中古で買った時などWi-Fiパスワードの解析ができずに管理画面を開けない時に便利です。
Wi-Fiパスワードまとめツールの使い方は、まず検索したいメーカーを選択。プルダウン式なので、総当たりでも調べられます。これで各Wi-Fiルータのユーザー名とパスワードが表示。デフォルトから変えていない場合は、Wi-Fiパスワードを解析せずともアクセスできます。
■「Wi-Fiパスワード」おすすめ記事
Wi-Fiのタダ乗りは今のところ罪にはならない
無料Wi-Fiスポットでデータを抜く手口とは?
■「無料Wi-Fi」おすすめ記事
コンビニWi-Fiの“飛び”はどこが1番かを検証
コンビニのWi-fiで一番飛ぶのセブンだった
無料Wi-Fiは登録不要で使えるスポットが増加中
無料Wi-Fiスポットに自動接続する万能アプリ
■「Wi-Fi」おすすめ記事
iPhoneの裏ワザでWi-Fiの速度をアップさせる
スパイカメラはWi-Fi遠隔視聴で失敗知らず
Wi-Fiルーターにおすすめ!ボウルで速度アップ

ラジオライフ編集部

最新記事 by ラジオライフ編集部 (全て見る)
- 痴漢撃退だけじゃない「デジポリス」の便利機能 - 2023年2月8日
- ブルーインパルス搭乗体験ができる自衛隊アプリ - 2023年2月8日
- Twitterアカウント乗っ取り防止「2要素認証」とは - 2023年2月7日
- NHK新会長の年収と前会長の退職金…驚きの金額 - 2023年2月7日
- サンコー売れ筋の1人用こたつ「こたむき」とは - 2023年2月7日