Wi-Fiパスワード解析はWEPならタダ乗り方法が簡単

電波からWi-Fiパスワードを解析して、他人のWi-Fiをこっそり利用する「タダ乗り」。とくに危険なのが、古い暗号化方式で容易に解析されてしまうWEP方式のWi-Fiパスワード解析です。10年ほど前のWi-Fiルータは、WEP方式にしか対応していない可能性があるのでタダ乗り方法に要注意です。そこで、WEP方式のWi-Fiパスワードが解析でタダ乗りできるかの方法を検証。Wi-Fiのパスワード解析の対策も紹介します。

Wi-Fiパスワード解析でタダ乗り方法を検証
Wi-Fiパスワード解析をWEP方式で検証
Wi-Fiパスワード解析はWPA認証も可能
Wi-Fiパスワード解析よりタダ乗りが危険
Wi-Fiパスワード解析の対策にフリーソフト
Wi-Fiパスワード解析の対策にiPhoneアプリ
Wi-Fiパスワード解析ツールで接続する
Wi-Fiパスワード解析せずにアクセス

Wi-Fiパスワード解析でタダ乗り方法を検証

「Kali Linux」は、さまざまなハッキングツールを詰め合わせたセキュリティテスト用のLinuxです。オープンソースなので無償でダウンロードすることができ、フリーで使えるソフトも多いのが魅力。「aircarck-ng」というWi-Fiパスワード解析用のツールが入っており、WEP方式のWi-Fiアクセスポイントのパスワードなら簡単に解析できてしまいます。

ここでは実際にKali Linuxを利用してWi-Fiパスワード解析でタダ乗りできるか検証してみました。「VMware Workstation Player」を使うと、VM版のKali LinuxをWindows上で起動できるようになります。Windows上でWEP方式のWi-Fiパスワードが解析できるか検証できるようにわけです。

ただし、メモリが大きく取られるので、8GB以上のメモリを搭載したPCがWi-Fiパスワード解析の方法の検証にはベストです。まずは、VMware Workstation Playerを起動し「仮想マシンを開く」を選択。VM版のKali Linuxを指定して読み込ませて起動します。

Wi-Fiパスワード解析をWEP方式で検証

起動後、ユーザー名を求められるので「root」と入力。続いてパスワードの入力。ここでは「toor」と入れます。これでサインイン成功。これでWi-Fiパスワード解析ができるKali Linuxを利用できるようになりました。

Kali Linuxが導入できたら「aircarck-ng」でWi-Fiパスワードの解析を検証します。コマンド入力なので難しそうですが、WEP方式のWi-Fiパスワード解析はパケットを収集してそれを解析するだけなので作業自体はシンプルです。

「aircarck-ng」を起動して、Wi-Fiパスワード解析する周囲のアクセスポイントを探します。目的のアクセスポイントのパケットを収集すると、そのデータからWi-Fiパスワードを解析できるのです。なお、パケット量が少ないとWEP方式のWi-Fiパスワード解析でも失敗します。

Wi-Fiパスワード解析はWPA認証も可能

WEP方式のWi-Fiのパスワードは解析に脆弱というのは今や一般常識となりました。ただし、近年のWPA認証は非常に強固。むしろWi-Fiのセキュリティはパスワード解析より「なりすまし」に注意しなければなりません。

というのも「Pyrit」という解析ツールを使えば、Wi-FiのWPA／WPA2-PSKのパスワードを解析することは不可能ではありません。ただし、CPUパワーをバカ食いするためWPA認証のWi-Fiパスワード解析は現実的ではありません。

また、店舗などで使われる無料Wi-Fiは大抵の場合パスワードが貼り出されていますし、人の家でも相手が知り合いであれば比較的簡単にWi-Fiパスワードを教えてもらえるでしょう。そもそも初期設定を変更していなければ、本体にWi-Fiのパスワードがシールで貼ってあるケースがほとんど。Wi-Fiのパスワードは解析せずとも入手は容易です。

とはいえ、Wi-Fiパスワード解析で同一ネットワークに接続できても、通信内容は「https」などで暗号化されています。その上に「Gmail」などは2段階認証が導入されているため、Wi-Fiパスワード解析でハッキングするのはほぼ不可能です。

Wi-Fiパスワード解析よりタダ乗りが危険

ならばWi-Fiは安心なのかというと、それも違います。Wi-Fiパスワード解析よりも危険な手口が「なりすまし」です。スマートフォンには、無料Wi-Fiのアクセスポイントがあると自動的に接続するタダ乗り機能があります。ここで、悪意あるWi-Fiのアクセスポイントが既存のアクセスポイントと同じ名前で立ち上がっているとスマホは非常に危険です。

ネットの接続をすべて偽装できるため、例えばGoogleの偽ページを作ってログイン画面を出せばWi-Fi経由でパスワードを解析して抜くことが可能。その偽ページにどこを押してもアプリをインストールするよう促すページを作れば、スマホの電話帳はもちろん現在位置からマイクで周囲の会話まで奪えます。

そこで、Wi-Fi使用時に使いたいのが「VPN」です。通信を丸ごと暗号化するVPNを使えばWi-Fiの「なりすまし」でもパスワードを解析できません。VPNアプリは無料で使えるものがたくさんあります。Wi-Fiの通信速度は若干落ちますが、パスワード解析を防ぐためにも試してみる価値はあるでしょう。

Wi-Fiパスワード解析の対策にフリーソフト

Wi-Fiパスワード解析などの情報漏洩対策をするなら、フリーソフトの匿名ブラウザ「Tor」も有効です。「Tor」とは複数のサーバを経由することで、アクセス元を隠す技術。この技術を簡単に使えるようにしたのがTorブラウザです。

通常、Wi-Fi経由のアクセス解析によって個人が特定できるのは、Webサイト閲覧者のアクセス元（プロバイダやIPアドレス）が判明するため。ここでTorブラウザを使うと、Wi-Fi経由でも通信経路を暗号化できるのです。

すると、インターネットサービス事業者やWebサイト運営者からのユーザー情報の収集を防ぐことができるというわけ。Wi-Fi経由でも通信内容も保護されるので、安全なネット通信が実現します。Wi-Fiパスワード解析などによる情報漏洩を防げるのです。

Wi-Fiパスワード解析の対策にiPhoneアプリ

iPhoneでTorブラウザを使ってWi-Fiパスワード解析の対策をするなら、無料アプリの「Onion Browser」です。アプリをインストールして開くと、Torへの接続が始まります。「successfully connected」の文字が出れば接続成功。Wi-Fiパスワード解析などによる情報漏洩を防げる匿名通信が行えます。

AndroidでWi-Fiパスワード解析の対策する場合は「Orbot」と「Orfox」を使用します。どちらも無料アプリです。「Orbot」の「スタート」をタップすると、Tor通信が確立。ここでTor通信対応ブラウザの「Orfox」を起動します。

画面に「Congratulations」のメッセージが出れば接続は成功です。無料のWi-Fiスポットで人には言えないような動画を楽しんでも、アクセス先がばれることもありませんし、パスワード解析による情報漏洩も心配ありません。Wi-Fiパスワード解析などによる情報漏洩を防げるので安心して楽しめるでしょう。