木の葉を隠すなら森。大量の無線APを生成する「Fake AP」
無線の通信は目に見えないために、ちょっと離れたところから傍受されていたり、ネットワークに入り込まれていたとしても気付くのが難しい。便利であるがために、セキュリティの保持も難解になっている。
オプション一覧
製品によってはセキュリティを高めるための工夫が幾つか盛り込まれているものもあるが、オープンソースで対応できる策としてこんなものはいかがだろう。
今回紹介するオープンソース・ソフトウェアはFake AP、偽のアクセスポイント情報を生成するソフトウェアだ。
Fake APはWEPの無線アクセスポイント情報を生成するソフトウェアだ。Perlで書かれており、スクリプトを実行すると大量のアクセスポイントを生成する。MACアドレスも生成してくれるが、重複してしまう可能性もあると思われるのでその点は注意が必要だ。
Mac OSXで試したところ。iwconfigがなくエラーが出てしまう。
通信が長時間傍受されている場合は難しいだろうが、そもそものアタックの時点では効果があるかも知れない。ESSIDも一般的な単語を使って生成されるので、侵入を試みる人にとってはどれが本当のアクセスポイントなのかは分からなくなるはずだ。
侵入者への対策として、偽の情報を一気にばらまいてしまうというのは一つの手だろう。本物のアクセスポイントは非公開にしておく方が良いが、自分たちの周囲の環境にどれくらいの悪意があるかを調査するのにも役立ちそうだ。
Projects - fakeAP