|
|
“正しくない”無線LANの運用例1
IPアドレスは静的割り当てだから大丈夫
|
| 無線LANを導入している事務所で、ネットワークに接続されているパソコンなどは全て“静的”にIPアドレスを割り当てているから、無線LANでは不正な接続はできないでしょう!ということがありました。
ここで問題なのは静的IPアドレスの割り当ての場合、無線LANで接続してくる不正な端末へはIPアドレスが付与されないから、通信できないというのは間違いで、次の方法でその無線LANの接続されたネットワークに接続することが可能です。
1)パケットキャプチャソフトで流れているIPアドレスをキャプチャする
2)キャプチャしたIPアドレスから静的割り当てするべきIPアドレスなどの情報を得る
3) 得られた情報をネットワークの設定(TCP/IP)でIPアドレスが重複しないように設定する
4)コンピュータの検索などでIPアドレスを指定し、検索する
5)ネットワークコンピュータ上に表示されたらダブルクリックでそのコンピュータの共有フォルダがあるかを確認
6)ここでパスワード等を入力するようなダイアログボックスが表示されれば、共有フォルダ等にパスワード制限をかけているか、OSがWindows2000などを使っているということになります。ここでIDとパスワードを入力し、万が一フォルダ内を閲覧することが出来た場合は、不正アクセス禁止法に触れる行為になります。
7)パスワードなど入力するダイアログボックスに表示されない場合は、そのフォルダにフリーでアクセスすることが可能です
このように、DHCPサーバでのIPアドレスの割り当てなどを行わないようにしている場合でも、簡単にネットワーク上に流れているIPアドレスから、そのネットワークに接続できうるIPアドレスなどの情報を得て、ネットワークの設定から接続されてしまうのです。
さらに、悪いことにWindows98やWindowsMeなどを使って、共有フォルダのパスワード設定をしていないなど見受けられます。これはアクセス制限がかかっておらず、不正アクセス禁止法には触れません。
注意する点として
1)IPアドレスを静的割り当てにしているからといって安全ではない
2)共有フォルダには必ずパスワードを設定する
もちろん、WEPやMACアドレスフィルタリングなどを適用することを忘れてはいけません。
|
|
|
