WEP方式のWi-Fiパスワードは解析できてしまう
電波からパスワードを解析して、他人のWi-Fiをこっそり利用する「タダ乗り」。とくに危険なのが、古い暗号化方式で容易に解析されてしまうWEP方式。10年ほど前のWi-Fiルータは、この方式にしか対応していない可能性があるので要注意です。WEP方式のWi-Fiパスワードが解析できるかを検証。Wi-Fiのパスワード対策も紹介します。
WEP方式のWi-Fiパスワードを解析
「Kali Linux」は、さまざまなハッキングツールを詰め合わせたセキュリティテスト用のLinuxです。「aircarck-ng」というWi-Fi解析用のツールが入っており、WEP方式のWi-Fiアクセスポイントのパスワードなら簡単に解析できてしまいます。
ここでは実際にKali Linuxを利用してパスワード解析を検証してみました。「VMware Workstation Player」を使うと、VM版のKali LinuxをWindows上で起動できるようになります。
ただし、メモリが大きく取られるので、8GB以上のメモリを搭載したPCがベストです。まずは、VMware Workstation Playerを起動し「仮想マシンを開く」を選択。VM版のKali Linuxを指定して読み込ませて起動します。
Wi-Fiデータからパスワードを解析
起動後、ユーザー名を求められるので「root」と入力。続いてパスワードの入力。ここでは「toor」と入れます。これでサインイン成功。これでKali Linuxを利用できるようになりました。
Kali Linuxが導入できたら「aircarck-ng」でWi-Fiパスワードの解析を検証します。コマンド入力なので難しそうですが、パケットを収集してそれを解析するだけなので作業自体はシンプルです。
「aircarck-ng」を起動して、周囲のWi-Fiアクセスポイントを探します。目的のアクセスポイントのパケットを収集すると、そのデータからパスワードを解析できるのです。なお、パケット量が少ないと解析に失敗します。
Wi-Fiのパスワードの入手は簡単
WEP方式のWi-Fiのパスワードが脆弱というのは今や一般常識となりました。ただし、近年のWPA認証は非常に強固。むしろWi-Fiのセキュリティは「なりすまし」に注意しなければなりません。
というのも「Pyrit」という解析ツールを使えば、Wi-FiのWPA/WPA2-PSKのパスワードを解析することは不可能ではありません。ただし、CPUパワーをバカ食いするため現実的ではありません。
また、店舗などで使われる無料Wi-Fiは大抵の場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にパスワードがシールで貼ってあるケースがほとんど。Wi-Fiのパスワードの入手は容易です。
とはいえ、Wi-Fiのパスワードを入手して同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。
無料Wi-Fiからパスワードを抜く
ならばWi-Fiは安心なのかというと、それも違います。最も危険なのが「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続する機能があります。ここで、悪意あるWi-Fiのアクセスポイントが既存のアクセスポイントと同じ名前で立ち上がっていると非常に危険です。
ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードが抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。
そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でもパスワードなどの中身を見ることはできません。VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。
Wi-Fiからのパスワード漏洩対策
Wi-Fiからのパスワードなどの情報漏洩対策をするなら、匿名ブラウザ「Tor」も有効です。「Tor」とは複数のサーバを経由することで、アクセス元を隠す技術。この技術を簡単に使えるようにしたのがTorブラウザです。
通常、アクセス解析によって個人が特定できるのは、Webサイト閲覧者のアクセス元(プロバイダやIPアドレス)が判明するため。ここでTorブラウザを使うと、通信経路を暗号化できるのです。
すると、インターネットサービス事業者やWebサイト運営者からのユーザー情報の収集を防ぐことができるというわけ。通信内容も保護されるので、安全なネット通信が実現します。Wi-Fiからのパスワードなどの情報漏洩を防げるのです。
無料アプリでWi-Fiパスワード対策
iPhoneの場合でTorブラウザを使ってWi-Fiパスワード対策をするなら、無料アプリの「Onion Browser」です。アプリをインストールして開くと、Torへの接続が始まります。「successfully connected」の文字が出れば接続成功。匿名通信が行えます。
Androidの場合は「Orbot」と「Orfox」を使用します。どちらも無料アプリです。「Orbot」の「スタート」をタップすると、Tor通信が確立。ここでTor通信対応ブラウザの「Orfox」を起動します。
画面に「Congratulations」のメッセージが出れば接続は成功です。無料のWi-Fiスポットで人には言えないような動画を楽しんでも、アクセス先がばれることもありませんし、パスワードの情報漏洩も心配ありません。安心して楽しめるでしょう。
■「Wi-Fiパスワード」おすすめ記事
Wi-Fiのタダ乗りは今のところ罪にはならない
無料Wi-Fiスポットでデータを抜く手口とは?
■「無料Wi-Fi」おすすめ記事
コンビニWi-Fiの“飛び”はどこが1番かを検証
コンビニのWi-fiで一番飛ぶのセブンだった
無料Wi-Fiは登録不要で使えるスポットが増加中
無料Wi-Fiスポットに自動接続する万能アプリ
■「Wi-Fi」おすすめ記事
iPhoneの裏ワザでWi-Fiの速度をアップさせる
スパイカメラはWi-Fi遠隔視聴で失敗知らず
Wi-Fiルーターにおすすめ!ボウルで速度アップ
