Wardriving HOWTO (Un-official) Fred fred@wardriving.com $Revision: 1.0 $Date: 2002/04/09 01:51:14 この文書は、法律、倫理、そしてセキュリティの観点から、無線ネットワーク を探究するための出発点の役目を果たすものです。従って私としては、この HOWTO に書かれた情報がどのような形で利用されるかということについては、まったく責任 を持てないと言っておきます。ここで得られる情報は、それ自体は善でも悪でもなく、 それを利用する人達が、それを善にするか悪にするかを決めるのです。 ___________________________________________________________________ この HOWTO は(まだ)オフィシャルなものではなく、Wireless Howto といった文書 ではないので、http://www.linuxdoc.org でそうした文書を読まれることを強くお勧 めします。 ___________________________________________________________________ 目次 1. 紹介と背景 1.1 はじめに 1.2 Copyright 1.3 Wardriving.com 1.4 その他の情報源 2. ウォードライビングを行うのに何が必要ですか? 2.1 コンピュータ 2.2 無線カード 2.3 アンテナ 2.4 ソフトウェア 2.5 GPS: どうしてユニットを持っておくべきなのですか? 3. 人々がウォードライビングを行う理由 3.1 それは合法なの? 3.2 それを防ぐには何ができるの? _____________________________________________________________________________ 1. 紹介と背景 1.1 はじめに 「ワイヤレス・イーサネット」、WiFi、そして無線 LAN として知られている 802.11 ネットワーク規格は、容易に実装でき、信頼性の高いサービスを提供する、コスト 効率の良い LAN 拡張規格を求めるインターネットユーザや企業の間でとても ポピュラーなものになってきました。(2002年4月の段階で)最も人気のある実装は 802.11b です。これは 2.4Ghz 帯域を利用し、速度が 11Mb の無線 LAN の一種 です。802.11b は、前述の特徴をすべて兼ね備えていますが、ネットワーキング における最も根本的な要素の一つであるセキュリティの実装がおそろかになって います。通信が安全であることを保証できないのに、この種の通信サービスを 従業員や家族に提供する意味があるでしょうか。少なくともコードレス電話では、 誰かがあなたの家の側に車で来てただ掛けをし、あなたの家の電話料金の請求を 増やすことはできません。これこそがワイヤレス・イーサネットで問題になって いることなのです。車を走らせるか、歩くか、それ以外の方法で、無線装置の電波 の入るところに近づき、あなたが行っているインターネットアクセスを共有したり、 あなたのコンピュータに接続できたりするのです。この方法は、「ウォードライビング (wardriving)」もしくは「LAN ジャッキング」という名前で知られています。 1.2 Copyright Wardriving.com 2002. All rights reserved. Redistribution and use, with or without modification, are permitted provided that the name of the author may not be used to endorse or promote products derived from this software without specific prior written permission. The author disclaims all warranties with regard to this document, including all implied warranties of merchantability and fitness for a certain purpose; in no event shall the author be liable for any special, indirect or consequential damages or any damages whatsoever resulting from loss of use, data or profits, whether in an action of contract, negligence or other tortuous action, arising out of or in connection with the use of this document. (参考日本語訳) 改変のあるなしに関わらず、本文書の再配布と利用は、利用に際して特定の利用許諾 が書かれていない限り、著者の名前がこのソフトウェアから派生する製品を推奨、 もしくは宣伝するのに利用されないならば許可される。 著者は、市場適合性や特定目的への適合性に関するあらゆる黙示的な保証を含め、 本文書に関するあらゆる保証を放棄する。いかなる場合においても、本文書の利用 が原因で、もしくはそれに関係したことで生じる、直接損害、間接損害、特別損害、 付随損害もしくは結果損害に対し、それが契約、過失、もしくはその他の不正行為 で起きたものかは関係なく、著者は何らの責任も負わない。 Windows は Microsoft Corp. の登録商標である。 Linux は Linus Torvalds の登録商標である。 その他の商標はすべて、それぞれの所有者のものである。 1.3 Wardriving.com Wardriving.comは、2001年の4月に立ち上げられ、Pete Shipley によるウォー ドライビングに関するニュースレポートが人気を増しています。サイトは一人で 運営されており、無線のセキュリティに関する知識をさらに広め、様々な情報源 からニュース記事を中継しています。サイトは主に、この話題に関するリンクや 短い文章から構成されています。この HOWTO は、「ウォードライビング」として 知られている活動を紹介することを目的にしています。初心者にとっては、 この HOWTO は情報を知り始めるのに良い情報源になるはずですが、次のセクション に列挙されているたくさんのリンクもまた非常に有益です。 1.4 その他の情報源 以下に、本文書以外の HOWTO や関連文書のリンクを挙げておきます。 The Linux Wireless LAN HOWTO http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ The Wireless HOWTO http://www.ibiblio.org/pub/Linux/docs/HOWTO/Wireless-HOWTO The Linux Laptop HOWTO http://www.ibiblio.org/pub/Linux/docs/HOWTO/Laptop-HOWTO The Linux PCMCIA HOWTO http://www.ibiblio.org/pub/Linux/docs/HOWTO/PCMCIA-HOWTO NetStumbler - Windows と Hermes をベースにした無線カード http://www.netstumbler.org/index.php 2. ウォードライビングを行うのに何が必要ですか? 2.1 コンピュータ 最低限必要なのは、CPU は 486 かもっと高速のやつで、無線カードを挿すための PCMCIA スロットのついた、容易に持ち運べるコンピュータです。 推奨する構成としては、CPU は Pentium 233 かそれより高速のラップトップ型で、 無線カードを挿す PCMCIA スロットの空きが一つあり、GPS 用のシリアルポート がある PC です。 特に内密に行う場合は、アンテナと GPS 付きで、バックパックの中に隠れる ラップトップ型かサブノート型の PC を利用します。 もし通常サイズのコンピュータを持ち運ぶ空間的な余裕があるなら、ラップトップ型 である必要はなく、その場合無線カードさえあればちゃんと行えます。 2.2 無線カード イーサネットカードやモデムと同様に、無線カードを介して、あなたのコンピュータ は他のコンピュータと通信を行います。大抵の 802.11b カードは、PCMCIA に装着 するようになっています。一部の標準 802.11 装置は、無線とイーサネットカードの メディア・トランスレータとして動作する SSA (Single Station Adapters) により 構成されていました。しかし、現在では PCMCIA 型が最もポピュラーです。通常 サイズのコンピュータには、PCI や ISA バスを介して PCMCIA カードを適合させる ためのアダプタがあります。Linux なら ISA 用のものがあり、Windows なら ISA でも PCI でも大丈夫です。 2.3 アンテナ アンテナはなくてもよいのですが、もしあなたが比較的安全な距離を保ちたい場合や、 無線のアクセスポイントの有効な領域に簡単には近づけない場合には、 アンテナが必須になります。無線カードを販売する多くの企業が、同時にアンテナ も売っていますが、アンテナに差し込むジャックのついたカードは多くありません。 従って、多くの人達が、カードを修理してジャックを追加したり、線でつないで カードにアンテナを組み込んだりする手を使ってきました。その同じ人達が、 プリングルズの缶から PVC(ポリ塩化ビニール)のパイプまであらゆるものを使い、 アンテナに仕立て上げています。これらは主に指向性のあるデザインでできており、 より一般には「八木」アンテナとして知られています。それらのアンテナは、 2.4Ghz の電波を、普通はコンデンサを通してアンテナの中の素子に集めます。 その設計はとても複雑なので、HAM ラジオかアンテナ設計に関する経験があった ほうが良いでしょう。 2.4 ソフトウェア この HOWTO は主に Linux に焦点を合わせますが、Macintosh、Linux、BSD そして Windows 用のウォードライビングのツールが入手できます。多くのプログラム がありますので、著名なものを少しだけ取り上げます。これ以外のものについては、 wardriving.com をチェックしてみてください。 Netstumbler は、Windows の Lucent/Orinoco やその他の Hermes ベースのチップ を使った無線カードに対応する最も人気のあるプログラムです。 (http://www.netstumbler.org) Airsnort は、Prism2 ベースのチップによる WEP 暗号を破る Linux のプログラム です。 (http://airsnort.shmoo.com/) Wellenreiter は、Hermes と Prism2 を使ったカードの両方で機能する、Linux 用の sniffer ソフトウェアです。 (http://www.remote-exploit.org) Ap Scanner は、Macintosh 用のプログラムです。 (http://homepage.mac.com/typexi/Personal1.html) Mognet は、Java ベースのプログラムですので移植性が高いです。 (http://www.chocobospore.org/) 2.5 GPS: どうしてユニットを持っておくべきなのですか? これは、私がしばしば聞く質問です。GPS ユニットは、コンピュータのシリアル ポートに GPS から得られる座標を出力するのに使われます。無線 LAN を見つければ、 多くのプログラムが、その無線 LAN の有効距離の正確な座標(数フィートの範囲 に至るまで)を記録します。標準プロトコルは NEMA と呼ばれ、9600,8,N,1 の設定 で(訳注:9600bps、8データビット、パリティなし、1ストップビット)、専用 ケーブル経由で、シリアルポートに継続的にダンプを行います。あなたが確かな 記憶力を持っているか、もしくは目に入る道路標識が多ければ、GPS はあっても なくてもよい装備ですが、もしあなたが短い時間で広範なエリアを網羅したいなら、 もしくはあなたがウォードライビングを一人で行っているのなら、GPS は必要不可欠 です。大抵の GPS ユニットは 100ドルぐらいで買え、最高で数千ドルのものまで あります。Garmin の eTrex が、大きさ的に適しており、12V タイプのシリアル ケーブル付きです。 3. 人々がウォードライビングを行う理由 3.1 それは合法なの? この質問に対する用意された答えはありませんが、何の思惑もなしに、単に無線 ネットワークの所在を探して街を車で流すこと自体は、違法だとみなされることは ありえません。しかし、もしあなたがインターネット・アクセスを無断借用したり、 コンピュータ犯罪を犯すための場所を探しているなら、その場合はあなたが行う ウォードライビングは故意ということになり、それだけで裁判で扱われる可能性 があります。合衆国では、単に携帯電話の周波数 (895-925 MHZ) 上の無線を傍受 するだけで違法であり、同様の法律が、ウォードライビングを防止するために 書かれる可能性がありますが、今のところそうしたものはありません。 あらゆる疑わしい活動と同様に、常に二つの側面が存在します。あなたがその現実に 同意するか否かは私にはどうでもよいですが、将来的には法的手続きや違反行為の話 がウォードライビングに関係してくるかもしれません。テクノロジー自体は、倫理 ではありえません。その技術を応用したり利用(もしくは不正利用)すると、 そこで倫理が問題になるのです。質問に戻ると、この技術は実は新しいものではない のですが(802.11 が IEEE で標準になったのは1997年)、現在がその人気の頂点に あります。そして、この頂点こそ、その欠点が表に出やすいものなのであり、 無線イーサネットの場合はセキュリティが非常に大きな欠点なのです。 WEP (Wired Equivalent Privacy) は、最大128ビットの RC4 暗号を利用して いますが、その実装には欠陥があるため、今ではそれを利用しようがしまいが関係 なくなっており、攻撃されやすくなっています。セキュリティを提供する固有の メカニズムはほとんどなく、ESSID をブロードキャストしないというのがはじめの 一歩ですが、sniffer はそれを拾い出すことが可能で、それ以外のものはすべて、 他のサードパーティのデバイスに任されています。 3.2 それを防ぐには何ができるの? これもまた簡単な質問ではありません。無線 LAN を使うな、802.11a を待て、 トンネリングか別の認証機構を利用しろ、というように幾通りも回答が存在します。 あなたのコンピュータとアクセスポイントの間で流れる情報に何の個人的な、 もしくは機密のデータが含まれないようにするなら、その場合はその技術を使うのに 問題はありません。しかし、誰もがあなたのネットワークを共有できるという事実 を知らないのは、誰かがあなたのクレジットカードの番号を盗んだり、 あなたのコンピュータにいたる経路を、インターネットを横断してクラックする 場合に、言い訳にはなりません。私は結論を出していませんが、私は自分の内部 ネットワークにアクセスポイントをセットアップはしません。 サードパーティのデバイスの場合、ハードウェアベースで、そのコネクションを利用 するのに、特定の認証された端末のみを許可し、それぞれ独立した暗号化を行う 新規技術が存在します。RADIUS といったところから、PPPoE、PPTP、IPSec、 といったところまで、ソフトウェアによる解決策も存在し、それらのいずれかと 接続するのにファイヤウォールを利用するのが役に立ちます。DMZ 上にアクセス ポイントを置き、暗号化を行い、ユーザを認証するのにトンネリングを利用する のが、もっと優れた技術を待つのの次に最も安全性の高いソリューションです。 ___________________________________________________________________ [日本語訳について] この文書は、Wardriving HOWTO (Un-official) ( http://www.wardriving.com/doc/Wardriving-HOWTO.txt ) の、 yomoyomo (ymgrtq at yamdas dot org) による日本語訳です。誤訳、誤記などの指摘 を歓迎しますので、電子メールでお知らせいただけると幸いです。 本日本語訳の利用条件は、原文のそれに準拠します。本文書の著作権情報をよく 読み、ご利用ください。 なお、本日本語訳については、以下の方々から誤訳の指摘をいただきました。 深く感謝します。 * Shinichi Tsunoda さん * Shiro Kawai さん 初出公開: 2002年04月28日、最終更新日: 2002年12月26日