WEP方式のWi-Fiパスワードは解析できてしまう
電波からパスワードを解析して、他人のWi-Fiをこっそり利用する「タダ乗り」。とくに危険なのが、古い暗号化方式で容易に解析されてしまうWEP方式。10年ほど前のWi-Fiルータは、この方式にしか対応していない可能性があるので要注意です。WEP方式のWi-Fiパスワードが解析できるかを検証してみました。
WEP方式のWi-Fiパスワードを解析
「Kali Linux」は、さまざまなハッキングツールを詰め合わせたセキュリティテスト用のLinuxです。「aircarck-ng」というWi-Fi解析用のツールが入っており、WEP方式のWi-Fiアクセスポイントのパスワードなら簡単に解析できてしまいます。
ここでは実際にKali Linuxを利用してパスワード解析を検証してみました。「VMware Workstation Player」を使うと、VM版のKali LinuxをWindows上で起動できるようになります。
ただし、メモリが大きく取られるので、8GB以上のメモリを搭載したPCがベストです。まずは、VMware Workstation Playerを起動し「仮想マシンを開く」を選択。VM版のKali Linuxを指定して読み込ませて起動します。
Wi-Fiデータからパスワードを解析
起動後、ユーザー名を求められるので「root」と入力。続いてパスワードの入力。ここでは「toor」と入れます。これでサインイン成功。これでKali Linuxを利用できるようになりました。
Kali Linuxが導入できたら「aircarck-ng」でWi-Fiパスワードの解析を検証します。コマンド入力なので難しそうですが、パケットを収集してそれを解析するだけなので作業自体はシンプルです。
「aircarck-ng」を起動して、周囲のWi-Fiアクセスポイントを探します。目的のアクセスポイントのパケットを収集すると、そのデータからパスワードを解析できるのです。なお、パケット量が少ないと解析に失敗します。
Wi-Fiのパスワードの入手は簡単
WEP方式のWi-Fiのパスワードが脆弱というのは今や一般常識となりました。ただし、近年のWPA認証は非常に強固。むしろWi-Fiのセキュリティは「なりすまし」に注意しなければなりません。
というのも「Pyrit」という解析ツールを使えば、Wi-FiのWPA/WPA2-PSKのパスワードを解析することは不可能ではありません。ただし、CPUパワーをバカ食いするため現実的ではありません。
また、店舗などで使われる無料Wi-Fiは大抵の場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にパスワードがシールで貼ってあるケースがほとんど。Wi-Fiのパスワードの入手は容易です。
とはいえ、Wi-Fiのパスワードを入手して同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。
無料Wi-Fiからパスワードを抜く
ならばWi-Fiは安心なのかというと、それも違います。最も危険なのが「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続する機能があります。ここで、悪意あるWi-Fiのアクセスポイントが既存のアクセスポイントと同じ名前で立ち上がっていると非常に危険です。
ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードが抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。
そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でもパスワードなどの中身を見ることはできません。VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。
■「Wi-Fiパスワード」おすすめ記事
Wi-Fiのタダ乗りは今のところ罪にはならない
無料Wi-Fiスポットでデータを抜く手口とは?
■「無料Wi-Fi」おすすめ記事
コンビニWi-Fiの“飛び”はどこが1番かを検証
コンビニのWi-fiで一番飛ぶのセブンだった
無料Wi-Fiは登録不要で使えるスポットが増加中
無料Wi-Fiスポットに自動接続する万能アプリ
■「Wi-Fi」おすすめ記事
iPhoneの裏ワザでWi-Fiの速度をアップさせる
スパイカメラはWi-Fi遠隔視聴で失敗知らず
Wi-Fiルーターにおすすめ!ボウルで速度アップ
