[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5906] Re: Ethereal(Windows 版 ) で WEP を拾う方法 ?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5906] Re: Ethereal(Windows 版 ) で WEP を拾う方法 ?
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Tue, 27 May 2003 10:17:08 +0900
根津%ちっとだけなら無線LANわかってる・・・、です。
Kenji Yamamoto wrote:
>
> 山本%最近セキュリティからご無沙汰、とりあえずシステム管理者、です。
こんにちはっ。
> 標記、ちと会社で無線を試験的に導入するハメになったのですが、WEP
> と MAC アドレス認証だけではセキュリティ上問題アリアリだというこ
> とを資料として纏めるのに苦慮しています。そこで WEP 初期化に関す
> るパケットを拾ってみようとした(仕組み上、一発目のパケットには平
> 文で WEP が乗っているはずだから)のですが、現行の Windows 版
えっと、何か誤解されているのでは・・・?
WEPキーは平文では流れませんが・・・????
「何のことだろう・・・」と悩んだのですが、もしかしたらShared Secret
認証のことを言っているのかなぁ〜とか思ったのですが、Shared Secret
認証ではChallenge&Response認証なので、WEPキーは流れませんよ。(^^ゞ
#さすがにキャリアにWEPキー平文で流したら絶対に怒ります<私(笑
> Ethereal を素のままではウマくそこら辺のパケットを拾えないようで、
> 行き詰ってます。
>
> ご存知の方にお尋ねしたいと思っておりますが、
>
> ● Windows 版 Ethereal で無線関係 (TCP/IP ではなく WEP)を拾う方
> 法
Windowsで802.11のフレームを表示するのは結構たいへんだと思います。
製品でも対応する専用のドライバとセットでないとできないんじゃないでしょうか?
要は、802.11のフレームもプロミスキャスしてくれるドライバでないとアカン
からなんですが・・・。
Windows版のAirSnortも、結局上記のような機能のあるドライバが動いて、対応する
カードでないと使えないんじゃないかと・・・。
> ● これ以外で WEP キーを拾える、Windows 上のツール
>
> をご存知でしたら、ポインタを教えていただければと思うのですが。
>
> この質問をさせていただくにあたって、ただ単に資料を見せるだけでは
> 営業と経営層はやはり容易には納得してくれないようですので、技術の
> サイドからのアプローチとして、どこがどう危険なのかを示すために
>
> 「WEP キーは簡単に拾えるものだからセキュリティもへったくれもない」
>
> 「MAC アドレスでのフィルタリングは SMAC をはじめとしたツールで簡
> 単に回避できる」
>
> ことの調査、実証の手法と手順を纏めたいと思っております。コレが意
> 図、ということで。
すなおにLinuxで構築した方がいいでしょう。
構築手段は・・・、休刊してしまったセキュリティマガジン7号の拙作の記事が
参考になると思います。
#まさしく、そういう目的の人向けに書いたものですので・・・。(^^ゞ
> 所属先企業の入っているビルで、先日、何気なく、某雑誌 CD-ROM にも
> 入っている資料を辿って NetStumbler を走らせましたところ、WEP な
> し、認証なしで繋がるネットワークが 5 程度見つかり、「コレでウチ
> の社内ネットワークも無線化だと? フザケンナ」と、ちょっとこの件で
> このごろ憤り、磨り減っております。(汗)
ふむ・・・。危険性を訴えるという意味では、Linux+HostAPドライバでNetFilter
かけて無線からのパケットを全部ログ&フィルタアウトする簡易型のハニーポッド
作って、「こ〜んなにつながってこようとする奴らが(意図してやっているのも
OSやユーティリティの機能で意図せずそういう動きになっているのもあるでしょうが・・・)
いるんだぞ〜!」というのを示すだけでもいいかもしれませんね。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
※オープンソースセミナ5月度開催(5/28,5/29,5/30)参加者募集中
※「802.11セキュリティ」予約受付中 <5月26日発売!>
http://www.oreilly.co.jp/BOOK/80211security/
サポートサイト:http://www.famm.jp/wireless
※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
http://nwi.nikkeibp.co.jp/nwi/book/lan.html
--[PR]------------------------------------------------------------------
★──海外で買い付けてきた 国内未発表パーツを 数量限定販売中!──★
http://ad.freeml.com/cgi-bin/ad.cgi?id=bRfS3
あゆもしている!!イタリア生まれのブレスレット ZOPPINI(ゾッピーニ)
取り外し可能なパーツを組み合わせて、自分だけのオリジナルを作るのが
★───── 世界中でブレイクしている理由・・・♪♪♪ ─────★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp