Wi-Fiパスワード解析はWEP方式なら簡単だった

電波からWi-Fiパスワードを解析して、他人のWi-Fiをこっそり利用する「タダ乗り」。とくに危険なのが、古い暗号化方式で容易に解析されてしまうWEP方式のWi-Fiパスワード解析です。10年ほど前のWi-Fiルータは、この方式にしか対応していない可能性があるので要注意です。WEP方式のWi-Fiパスワードが解析できるかを検証。Wi-Fiのパスワード解析の対策も紹介します。

Wi-Fiパスワード解析をWEP方式で検証
Wi-Fiパスワード解析はパケットを収集
Wi-Fiパスワード解析はWPA認証も可能
Wi-Fiパスワード解析より危険な手口
Wi-Fiパスワード解析の対策に「Tor」
Wi-Fiパスワード解析の対策に無料アプリ

Wi-Fiパスワード解析をWEP方式で検証

「Kali Linux」は、さまざまなハッキングツールを詰め合わせたセキュリティテスト用のLinuxです。「aircarck-ng」というWi-Fiパスワード解析用のツールが入っており、WEP方式のWi-Fiアクセスポイントのパスワードなら簡単に解析できてしまいます。

ここでは実際にKali Linuxを利用してWi-Fiパスワード解析を検証してみました。「VMware Workstation Player」を使うと、VM版のKali LinuxをWindows上で起動できるようになります。

ただし、メモリが大きく取られるので、8GB以上のメモリを搭載したPCがベストです。まずは、VMware Workstation Playerを起動し「仮想マシンを開く」を選択。VM版のKali Linuxを指定して読み込ませて起動します。

Wi-Fiパスワード解析はパケットを収集

起動後、ユーザー名を求められるので「root」と入力。続いてパスワードの入力。ここでは「toor」と入れます。これでサインイン成功。これでKali Linuxを利用できるようになりました。

Kali Linuxが導入できたら「aircarck-ng」でWi-Fiパスワードの解析を検証します。コマンド入力なので難しそうですが、Wi-Fiパスワード解析はパケットを収集してそれを解析するだけなので作業自体はシンプルです。

「aircarck-ng」を起動して、周囲のWi-Fiアクセスポイントを探します。目的のアクセスポイントのパケットを収集すると、そのデータからWi-Fiパスワードを解析できるのです。なお、パケット量が少ないと解析に失敗します。

Wi-Fiパスワード解析はWPA認証も可能

WEP方式のWi-Fiのパスワードは解析に脆弱というのは今や一般常識となりました。ただし、近年のWPA認証は非常に強固。むしろWi-Fiのセキュリティは「なりすまし」に注意しなければなりません。

というのも「Pyrit」という解析ツールを使えば、Wi-FiのWPA／WPA2-PSKのパスワードを解析することは不可能ではありません。ただし、CPUパワーをバカ食いするため現実的ではありません。

また、店舗などで使われる無料Wi-Fiは大抵の場合キーが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にパスワードがシールで貼ってあるケースがほとんど。Wi-Fiのパスワードを解析せずとも入手は容易です。

とはいえ、Wi-Fiパスワード解析で同一ネットワークに接続できても、通信内容は「https」などで暗号化されている上に「Gmail」などは2段階認証が導入されているため、ハッキングはほぼ不可能です。

Wi-Fiパスワード解析より危険な手口

ならばWi-Fiは安心なのかというと、それも違います。Wi-Fiパスワード解析よりも危険な手口が「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続する機能があります。ここで、悪意あるWi-Fiのアクセスポイントが既存のアクセスポイントと同じ名前で立ち上がっていると非常に危険です。

ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばパスワードが抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。

そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えば「なりすまし」でもパスワードを解析できません。VPNアプリは無料で使えるものがたくさんあります。通信速度は若干落ちますが、試してみる価値はあるでしょう。