トップ 差分 一覧 ping ソース 検索 ヘルプ PDF RSS ログイン

無防備なネットワークの恐ろしさ


無防備なネットワークの恐ろしさ

仕方ないことだと思うけれども、一般ユーザーはセキュリティなんてものには無知・無関心・無頓着なもの。
機器側でセキュリティ設定を強制するようになってないと浸透は難しいだろう。

設置者が曝される脅威

無防備なネットワークを設置してしまった人は、どのような脅威に曝されるのか。
無銭飲食や無賃乗車のように、自分のネットワークを赤の他人に無料で使われてしまう。これは確かに不愉快なことには違いない。多数の不正な利用者がいる場合、自分の通信速度が低下し、目に見えて実害が出ることもあるだろう。
ただ、それは比較的小さな脅威だ。
より大きな脅威は「不正利用者に自分の通信内容が漏れる」ということだ。もしインターネットでパスワード認証が必要なサイトにアクセスしたり、クレジットカード番号を入力して買い物したりしていたら。そしてそれを不正利用者がパケット盗聴していたら。
セキュリティに無知であったばっかりに、恐ろしい被害が設置者を襲うことになる。もはや無知では済まされない問題だ。

不正利用者が曝される脅威

では、無防備なネットワークに接続する人には、どのような脅威が待っているのか。
そもそも、そのような無防備なネットワークは、果たして本当に無防備なのだろうか。
無防備なネットワークに接続する行為は、ある事実を知らなければ無銭飲食や無賃乗車に似ているが、たった一つ決定的に違うところがある。
それは「そこには常に監視カメラが設置されている状態である」ということ。カメラの電源が入っているか、あるいはカメラにテープが入っているかはわからない。だが、利用者がネットワークに流したパケットは、当然設置者側は盗聴可能だし、機構さえ整えれば記録もできる。そしてその機構は、決して高価でも難易度が高いわけでもない。知っていれば誰でもできることだ。
例えば、無防備だと思って接続していたネットワークは、実は無防備に見せかけてタダ乗りに来た不心得者の通信ログからパスワードやクレジットカード番号等の個人情報を盗み取るための、恐るべきアリ地獄だったとしたら。
まさに「タダより高いものはない」とはこのことだ。

結論

無防備なネットワークの問題は、設置する側だけでなく、不正利用する側にも警鐘を鳴らすものであろう。
アクセスポイント機器の仕様にもよるが、設置者はSSIDのステルス化・WEP設定・MACアドレスによるアクセス制限くらいは考慮するべきだろう。これで不正アクセスの可能性をかなり減らすことができる。
利用者は原則として不正利用は慎むべきだろう。例えそのネットワークが無防備だと確信できるとしても、明日も同じように無防備であるとは限らない。悪意は「ユビキタス」なのだから。

{{comment_inline normal,Comment}}

最終更新時間:2017年05月28日 18時14分30秒