無線LANがいっぱいのエントリーの中で、街には接続可能な無線LANが無数にある書きましたが、実は接続する側も危ないらしいです。
無線LAN搭載のWindowsXPパソコンなどでは、何もしなくても周りの無線LANに簡単に接続できてしまうんで、ラッキーってつなげてしまう人も多いようなので、少しだけ記事をご紹介。
「公衆無線LANサービスの落とし穴――偽アクセスポイントに気を付けろ」(IT Proニュースより)
一般に同じSSIDのアクセスポイントがあると,無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は,同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。
偽アクセスポイントで正規のサービスと同じ認証画面を出せば,ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば,電子メールの内容やアクセスしたWebサイトの情報,ユーザー名/パスワード,Cookie情報などを横取できてしまう。
なるほど無線LANトラップなんていう考え方もあるんですね。
たしかに自分のネットワークにユーザーを引き込んでしまえば、ID・パスワードなどの入力情報を盗み聞きしたり、正しく入力されたURLでも偽サイトにつなげたりが自由にできますね。
便利な通信技術が開発されて、一部のネットワークに詳しいユーザーが利用しているうちは特に問題にならないけど、その接続の複雑さを隠すようにOSやソフトウェアレベルが自動でやってくれたり、ユーザーが何も知らなくても利用できるパソコン出張設定サービスなど普及しだすと、途端に大きなセキュリティー問題に発展するのは常なんですけどね。
今回ご紹介した記事は、公衆無線LANに限定した警告記事でしたが、とにかく、むやみにアクセスポイントに接続するのはやめておきましょうね。
もしかしたら、その無線LANは罠かもしれませんよ(-_-;)
RSS配信中…ご利用のRSSリーダーにご登録お願いします。
»»トラックバックURL⇒ http://blog.itoy.jp/security/wireless-lan.html/trackback
»»RSSでこの記事のレスポンスをチェック
ホーム
先頭に移動