クラッカー？

日頃から常時iPhoneのネット接続に使っているイー・モバイルのポケットWiFiなのだが、
なんか会社にいるときにふと見ると接続数のカウントがおかしい。1個多いのだ。
変だなーと思って管理画面で調べてみたら、やっぱり僕の知らない接続がある。
管理画面に表示されたMACアドレスが00:24:D6で始まっているので、どうやら
Intel製の無線LANのようだ。たぶん普通のWindowsPCなんだろう。

昔オープンで使っていたら、知らない人に勝手に常時使われていたので
一応暗号化は設定している。WPA/WPA2で暗号化方式はTKIP+AES。
まぁキーが割と短いので総当りされた可能性はあるのだが、
辞書に載っているような単語ではなかったので、かなり意図的な侵入の模様。
そういえば最近WPAのクラック方法が発見されたというのがニュースに
なってたなぁと思って調べてみたらあった。

http://www.itmedia.co.jp/news/articles/0811/11/news083.html

WPAでTKIPの時にクラッキングできるのか？
んー、でもこれは偽のパケットを挿入できるけれども傍受できるわけではない
ようだなぁ。やっぱり総当りだったのか？まだ1ヶ月も経ってないのに。。。

基本的にはiPhoneしかつないでないから今回は良いんだけど、
パケット見られてたわけだよね。気持ち悪いなぁ。
とりあえずSSIDを変えてステルスモードにし、WPA2 AESのみを受け付けるように
設定を変更した。さらにパスワードを長いものに変更。
MACアドレスフィルターも設定した。これでしばらく様子見。
これでもダメだったらどうしよう？もう打つ手が無い。

ちなみにiPhoneがSSIDステルス時に自動接続に対応していないと
思って公開していたのだが、調べてみたらどうやら対応している模様。
公開状態の時に一度でも接続してしまうと、ステルス化したときに自動接続
してくれなくなるようだ。初めからステルス状態だとちゃんと探してくれる。

それにしても、意図的にWiFiデータを傍受するのは犯罪じゃなかったっけ？
ついこの間ドイツでGoogleのストリートビューカーが無線データを記録していて
大問題になっていたような。よしんば偶然ハッキングできたからと言ってそれを
使い続けるのはどう考えても非常識だと思う。

・・・問題は、どうやら、犯人が、社内にいるようなんだよね。。。
勤続10年ちょい。これまでに社員に盗まれたものの一覧。

・傘
・ノートPCのACアダプタ
・WiFi パスワード

どれも他人の物だとはっきり分かっていて犯行に及んでいるところが
タチが悪いなぁ。しかもだんだんエスカレートしてる。
次は現金かなぁ。現金に手を出されたら、さすがにオー人事 オー人事かなぁ。。。