[connect24h:5903] Ethereal (Windows 版) で WEP を拾う方法 ?

[Kenji Yamamoto <yamaken@xxxxxxxxxx>]

山本%最近セキュリティからご無沙汰、とりあえずシステム管理者、です。

標記、ちと会社で無線を試験的に導入するハメになったのですが、WEP 
と MAC アドレス認証だけではセキュリティ上問題アリアリだというこ
とを資料として纏めるのに苦慮しています。そこで WEP 初期化に関す
るパケットを拾ってみようとした(仕組み上、一発目のパケットには平
文で WEP が乗っているはずだから)のですが、現行の Windows 版 
Ethereal を素のままではウマくそこら辺のパケットを拾えないようで、
行き詰ってます。

ご存知の方にお尋ねしたいと思っておりますが、

● Windows 版 Ethereal で無線関係 (TCP/IP ではなく WEP)を拾う方
法

● これ以外で WEP キーを拾える、Windows 上のツール

をご存知でしたら、ポインタを教えていただければと思うのですが。

この質問をさせていただくにあたって、ただ単に資料を見せるだけでは
営業と経営層はやはり容易には納得してくれないようですので、技術の
サイドからのアプローチとして、どこがどう危険なのかを示すために 

「WEP キーは簡単に拾えるものだからセキュリティもへったくれもない」

「MAC アドレスでのフィルタリングは SMAC をはじめとしたツールで簡
単に回避できる」

ことの調査、実証の手法と手順を纏めたいと思っております。コレが意
図、ということで。

所属先企業の入っているビルで、先日、何気なく、某雑誌 CD-ROM にも
入っている資料を辿って NetStumbler を走らせましたところ、WEP な
し、認証なしで繋がるネットワークが 5 程度見つかり、「コレでウチ
の社内ネットワークも無線化だと? フザケンナ」と、ちょっとこの件で
このごろ憤り、磨り減っております。(汗)

以上

山本謙次 [MVP]

-- 
JWNTUG TechNote http://www.jwntug.or.jp/tech/technote/index-j.html
JWNTUG NT-FAQ-J http://www.jwntug.or.jp/tech/ntfaqj/index.html
Kenji Yamamoto, Microsoft MVP (Security), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
mailto:routing@xxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp