身近なセキュリティについて
お疲れ様です。
2024年6月入社、プログラミンググループの吉川 崚平と申します。
現在はインフラの研修を受けています。
何を書くか悩みましたが、インフラっぽくセキュリティについていくつか書こうと思います。とは言ってもどれも浅知恵ですが...
1.無線LAN/有線LANの性質
PC、スマホ、ホームデバイス、HDMI等今は何でも無線でネットワークが組まれていますが、 無線LANで送受信されているパケットはそのネットワークに接続しなくても外部からキャプチャすることが可能です。
キャプチャされると、通信先、通信元、プロトコル等色々見られます。
一方有線LANは物理的に同じネットワーク機器に接続しない限り通信内容は見られないのでセキュリティ上はこちらが簡単かつ有効です。
*スパイウェア等はまた別です
ちなみに同じ有線接続でもHDMIでは漏れ出た電磁波を解析して映像を復元する方法があるらしいです。
2.MACアドレス認証の有用性
MACアドレスは、ネットワーク機器のNICに割り振られている世界で一意の識別子、つまりPCやスマホごとに振られる全く別の番号です。
無線LANルータで使用されるMACアドレス認証はセキュリティの一種として扱われがちですが、 MACアドレスは機器自身を示す情報として公開されるものであり、暗号化されないため通信内容を覗いた場合簡単に確認することが可能です。
MACアドレスのベンダーコードを調べると機器の製造元がわかる場合もあります。
そしてMACアドレスは簡単に偽装できるので攻撃者からすれば無意味です。
そのため管理上の一定のフィルタリングとしては使えますがセキュリティとしては不十分なものになります。
また現在はランダムMACアドレス等の機能が標準で搭載されている機器が多いためそもそも使用する方が手間になるかもしれません。
3.ステルスSSIDのデメリット
無線LANのアクセスポイントを探すときに出てくる「xxx-wifi」みたいないわゆるWiFiの名前を非表示にする機能です。
これによって近隣から自宅の無線LANルータのSSIDが見えなくなります。
大雑把に仕組みを説明すると、
通常時(SSID表示状態):ルータがSSIDをブロードキャストする↓
ルータ「うちのxxxっていう接続先ありますよ~」
PC「そのxxxってところに繋がせてください~」
ステルスSSID設定時:接続機器がSSIDをブロードキャストする↓
PC「xxxっていうSSIDありませんか~」
ルータ「ありますよ~」
これによってSSIDが非表示でも情報共有された人のみアクセスポイントに接続ができるのです。
ただし、この機能を使った状態(設定が保存された状態)で別の場所にいくと
PCはありもしない接続先を求めて自宅ルータのSSIDを連呼する状態になります。
勿論その情報もキャプチャ可能です。そしてそれを利用して悪意のあるネットワークに誘導される場合もあります。
このような性質があるためAppleからも非推奨というアナウンスがでています。
4.公衆LANの危険性
こちらはよく耳にするかと思いますが、フリーWiFiは危ない場合があるという話です。
理由は簡単で、同じネットワークに入るというステップが省略されているので、後は通信内容を盗聴するだけだからです。
非暗号化通信なら勿論内容は丸見えですし、暗号化通信も過去にHeartbleedやPOODLEと言われる脆弱性が発見され問題になったこともあります。
他にも、何かしらの施設が提供するWiFiのSSIDに酷似したSSIDを用意し、間違えてアクセスしたユーザの通信内容を盗聴するパターンもあります。
例えば「xxx-hospital-wifi」という正しいSSIDと「hospital-xxx-wifi」という偽のSSIDがあった場合に絶対に間違えないかという話です。
少しそれますが似たような話でURLについて「ホモグラフ攻撃」というものがあります。
「同形意義語攻撃」とも呼ばれるもので読んで字のごとく以下のように似た形の文字で誤ったアクセスを誘発するものです。
正:google.com
誤:gοοgIe.cοm
↑の二つの違いは以下の2種の文字の違いです。
l(エルの小文字)
I(アイの大文字)
o(オーの小文字)
ο(オミクロンの小文字)
こんな手に騙されないと思うかもしれませんが、
【重要なお知らせ】xxxクレジットカードをご利用のお客様へ
↑のような件名とともにログインを促す内容のメールが届いたときに上記で述べた点に注意してURL Checker等で一旦確認する行動を取れるでしょうか。
5.おまけ
非暗号化通信でIDやパスワードを送信するとどう見えるか試した画像です。
*自宅ネットワークで確認しています。
無線LANルータのブラウザ管理画面にログインした際の通信内容です。
httpで平文でデータを送信しているのでパケットの中身を見ると、
IDとパスワードが確認できます。
無線接続で行った通信なので、ネットワークに接続していない別のPCでキャプチャしたら同じ物が見えます。(ローカルの接続先なのであまり意味ないですが)
6.最後に
色々と書かせていただきましたが正直 公衆LAN の部分以外あまり気にする必要はないと思います。
しっかりアップデートを当てたPC、ブラウザと極端に古くないルータを使っていれば基本的には初期状態で脅威を検出してくれるかと思います。