Wi-Fi(無線LAN)ルータの「暗号化キー」のリスク
Wi-Fi(無線LAN)ルータを利用したネット犯罪がありました。
犯罪のポイントは「暗号化キー」の漏洩です。それを紹介します。
-2014年12月5日18時08分の記事/朝日新聞デジタルから-
隣人宅の無線ルータ使いウイルス送信、不正送金図った疑い
その記事を要約すると、次のような内容です。
「隣人宅のルータを通じて無線LANに勝手に接続し、東京都内の50代の会社役員の女性にウイルスを組み込んだメールを送信。女性のネットバンキングのIDやパスワードを盗む目的で開封させ、女性のパソコンをウイルスに感染させた疑いがある。10件の被害が確認できた。(被害額900万円)」捜査が進めば被害額が増えるかも知れません。
なぜそんな事件が起きたのか。・・・と言うことですが、結論から言うと「暗号化キー」が漏れたと考えられます。隣人宅のSSIDは簡単にわかります。後は、「暗号化キー」です。そのキーが無設定、又は、WEP設定の可能性です。
Wi-Fi(無線LAN)ルータを利用するには、SSID(ネットワーク名)と「暗号化キー」が必要なことは皆さんご存知ですよね。
ではどのように必要なのか、念のためWi-Fi(無線LAN)ルータの仕組みを紹介します。
(Menu)
・隣人宅のルーター使いウイルス送信、不正送金図った疑い
・Wi-Fi(無線LAN)ルータのしくみ
・予防方法
・関連情報
隣人宅のルーター使いウイルス送信、不正送金図った疑い
朝日新聞デジタルより/全文紹介ウイルス入りのメールを隣人宅の無線LANを使って送信し、インターネットバンキングのIDなどを不正に取得するために感染させたとして、警視庁と愛媛県警の合同捜査本部は、松山市和泉南1丁目、無職藤田浩史容疑者(29)=不正アクセス禁止法違反罪などで公判中=を不正指令電磁的記録供用の疑いで逮捕し、5日に発表した。「身に覚えがない」と容疑を否認しているという。
警視庁サイバー犯罪対策課によると、この罪名は2011年6月に新設され、ウイルスを使って他人のパソコンを遠隔操作できる状態にした場合などに適用される。今回、藤田容疑者がウイルス入りメールを送ったことが特定できたとして、ネットバンキングの不正送金事件に全国で初めて適用した。
発表では、藤田容疑者は6月3日午後1時25分ごろ、自宅のパソコンから、隣人宅のルーターを通じて無線LANに勝手に接続し、東京都内の50代の会社役員の女性にウイルスを組み込んだメールを送信。女性のネットバンキングのIDやパスワードを盗む目的で開封させ、女性のパソコンをウイルスに感染させた疑いがある。
同課は、藤田容疑者が今年1~5月、約40件の不正メールを送信し、ネットバンキングから不正流用された被害が少なくとも10件(被害額900万円)確認できた、と説明。ウイルスは海外のサイトから3千円ほどで購入した作成ツールを使って作ったとみられるという。
Wi-Fi(無線LAN)ルータの仕組み
Wi-Fi(無線LAN)ルータを購入すると、既に「SSID」と「暗号化キー」は設定済です。それも強固な「暗号化キー」が設定済です。そのWi-Fi(無線LAN)ルータのことを親機とも言います。
設定ですが手動で設定しても、メーカー提供のアプリケーションを使用しても強固な「暗号化キー」が設定される仕組みになっています。もちろん「暗号化キー」の設定変更は可能です。現在設定されている「暗号化キー」をなし(無設定)にしたり、別の「暗号化キー」することもできます。自由にできます。
親機に設定されている「暗号化キー」と子機に設定している「暗号化キー」が一致すれば、インターネット利用が可能です。
「暗号化キー」が設定なし・WEPの時はカンタンにLANに侵入されます。
-図1-
「暗号化キー」がTKIP・AESの時はほとんど侵入されません。
-図2-
無線LANルータは、現在Wi-Fiと呼んでいますが、旧式のタイプはWi-Fiとは言わず、無線LANと呼んでいました。Wi-Fiの認定制度が無い時代がありました。この時代の「暗号化キー」は比較的ルーズでした。その名残の可能性が考えられます。使用している機種の取扱説明書を参照してください。詳しく解説すると長くなりますのでこれくらいにとどめます。
SSIDと「暗号化キー」のセットで使用します。SSIDはネットワーク名とも言います。ネットワークを識別する為のものです。
暗号化キーの種類と強度は以下のようになります。
| 種 類 | 強 度 | 概 要 |
| 暗号化キーなし | 弱 | 危険 玄関の鍵がかかっていないのと同じこと |
| WEP | 弱 | 危険 フリーソフト使用して2,3分で解読可能 |
| TKIP | 強 | 比較的安全 |
| AES | 最強 | 安全 推奨 |
暗号化キー「なし」、「WEP」設定の場合は速やかに、「TKIP」,「AES」に変更してください。
TKIP、AESの暗号方式が複雑なため解読が難しいと言えます。つまり安全性が高いということです。
上記、朝日新聞デジタルの記事のケースは、隣人宅のWi-Fi(無線LAN)ルータには、暗号化キーの設定が無設定かWEPが設定されていたと思われます。
予防方法
ネットワークに侵入されない方法をいくつかご紹介します。
上でも話した通り、SSIDと「暗号化キー」でネットワークに侵入されます。
Wi-Fi(無線LAN)ですが、機種によっては「AES」が設定できる機種とできない機種があります。
【設定できる機種】
・「暗号化キー」は必ず「AES」を設定する。
【設定できない機種】
・Wi-Fi(無線LAN)ルータを使用しない時は電源をOFFにする。
電源をOFFにするとSSIDが表示されません。従ってネットワークには侵入が不可能となります。
・「ESS-IDステルス機能」の設定をする。
使用機種の取扱説明書を参照してください。この場合機種によっては使用制限がありますので注意が必要です。
いずれの場合も100%安全ということは言えません。漏えいリスクが低くなるという意識が必要です。
関連情報
上記以外にも頭の片隅においてほしい情報があります。いくつかご紹介します。
1. インターネットの無料(タダ)利用
SSIDは表示されています。それの「暗号化キー」が分かれば、インターネットに入れます。それで無料(タダ)利用が可能となります。
Windows 8.1の場合です。(管理人のPCを例にしています)
(1) タスクバー(右下にマウスを合わせる)の「インターネット アクセス」をクリック/タップします。
-図3-
(2) 画面の右端に「ネットワーク」が表示されます。
-図4-
「接続」->「暗号化キーを入力します」->「接続済」と遷移します。
目的のSSIDの「暗号化キー」が分かれば、無線LANに入ることができます。いたって簡単です。上記仕組みで説明(暗号なし/WEP)した様に侵入されます。
2. ノートPCによるリスク
家庭へのネットワークへの侵入は、SSIDと「暗号化キー」がわかれば可能だとお話ししました。それは近隣住宅のネットワークでのことです。更に、その延長の話です。
ノートPCを持って、1km先まで移動して、PCの電源を入れると、近隣住宅と同じパターンでネットワークが表示されます。「暗号化キー」がわかればネットワークに侵入の可能性があります。
3. 踏み台のリスク
上記、朝日新聞デジタルの
隣人宅のルーター使いウイルス送信、不正送金図った疑い
のように、隣人宅への不正ではなく、隣人宅のネットワークを踏み台にして様々な不正を行う手助けにもなる可能性があるということです。
その不正内容(犯罪)はどのように利用されるか不明です。
いくつかの例をあげました。SSIDと「暗号化キー」が重要な意味を持っています。注意を怠らないようにしたいものです。
新版暗号技術入門 秘密の国のアリス [Kindle版]
(内容)
現代の暗号が手に取るようにわかる!!
たくさんの図と、やさしい文章で現代の暗号の仕組みを解き明かした、世界で最もやさしい暗号技術の入門書。読者の絶賛を博した前著の内容を最新のものに改めるとともに、「暗合技術確認クイズ」を新たに追加。
「対象暗号」「公開鍵暗号」「デジタル署名」「PGP」「SSL/TLS」など、現代を生きるすべての人が知っておきたい暗号技術の基礎を、たくさんの図表と平易な文章で解説し、読者の絶賛を博した前著の改訂版です。
改訂にあたっては、内容を最新のものに改めるとともに、読者の理解を助けるために、巻末付録「暗合技術確認クイズ」を追加しています。
図表を多用し、数式をできるだけ使用しない解説が中心なので、数学が苦手な人にも最適です。
企業セキュリティの担当者、技術者、プログラマはもちろん、暗号に関心のある一般読者にとっても、最良の1冊です。
最後までご覧いただきありがとうございました。