2010年8月4日水曜日

クラッカー?

日頃から常時iPhoneのネット接続に使っているイー・モバイルのポケットWiFiなのだが、
なんか会社にいるときにふと見ると接続数のカウントがおかしい。1個多いのだ。
変だなーと思って管理画面で調べてみたら、やっぱり僕の知らない接続がある。
管理画面に表示されたMACアドレスが00:24:D6で始まっているので、どうやら
Intel製の無線LANのようだ。たぶん普通のWindowsPCなんだろう。

昔オープンで使っていたら、知らない人に勝手に常時使われていたので
一応暗号化は設定している。WPA/WPA2で暗号化方式はTKIP+AES。
まぁキーが割と短いので総当りされた可能性はあるのだが、
辞書に載っているような単語ではなかったので、かなり意図的な侵入の模様。
そういえば最近WPAのクラック方法が発見されたというのがニュースに
なってたなぁと思って調べてみたらあった。

http://www.itmedia.co.jp/news/articles/0811/11/news083.html

WPAでTKIPの時にクラッキングできるのか?
んー、でもこれは偽のパケットを挿入できるけれども傍受できるわけではない
ようだなぁ。やっぱり総当りだったのか?まだ1ヶ月も経ってないのに。。。

基本的にはiPhoneしかつないでないから今回は良いんだけど、
パケット見られてたわけだよね。気持ち悪いなぁ。
とりあえずSSIDを変えてステルスモードにし、WPA2 AESのみを受け付けるように
設定を変更した。さらにパスワードを長いものに変更。
MACアドレスフィルターも設定した。これでしばらく様子見。
これでもダメだったらどうしよう?もう打つ手が無い。

ちなみにiPhoneがSSIDステルス時に自動接続に対応していないと
思って公開していたのだが、調べてみたらどうやら対応している模様。
公開状態の時に一度でも接続してしまうと、ステルス化したときに自動接続
してくれなくなるようだ。初めからステルス状態だとちゃんと探してくれる。

それにしても、意図的にWiFiデータを傍受するのは犯罪じゃなかったっけ?
ついこの間ドイツでGoogleのストリートビューカーが無線データを記録していて
大問題になっていたような。よしんば偶然ハッキングできたからと言ってそれを
使い続けるのはどう考えても非常識だと思う。

・・・問題は、どうやら、犯人が、社内にいるようなんだよね。。。
勤続10年ちょい。これまでに社員に盗まれたものの一覧。

・傘
・ノートPCのACアダプタ
・WiFi パスワード

どれも他人の物だとはっきり分かっていて犯行に及んでいるところが
タチが悪いなぁ。しかもだんだんエスカレートしてる。
次は現金かなぁ。現金に手を出されたら、さすがにオー人事 オー人事かなぁ。。。

4 件のコメント:

  1. 逆に,わざと使わせて犯人を割り出す事はできないのかな?
    どの端末からアクセスしてるかとかわからないもんかね?探してみたいな〜

    返信削除
  2. まぁパケット解析して、内容から推測ぐらいはできそうですが。
    とりあえず無駄にマニアックなことしてないで仕事しろよって激しく思いました。。。

    返信削除
  3. まーたしかにねー.
    でもなー,そんな事するヤツの人相確認したいね〜.
    真相を究明してよ〜.

    NW申請をまとめたxlsが共有フォルダに転がってるはずでその申請にはMacが記載されてるはずだが.部門のその系の担当にいえば見せてもらえるはず.Mac申請してなければ記載はないけど.

    返信削除
  4. 会社のPCで接続したんだとしたら言語道断ですね。
    ていうか、それって情報漏えいの踏み台にされる可能性もあるわけで。
    おそロシア。。。

    返信削除