サイバーセキュリティ

ウォードライビングとは

投稿日:

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスする不正アクセスは行わず、無線LANのアクセスポイントを探して記録するだけですので、違法行為ではありません。しかしながら、ウォードライビングで発見した無線LANのアクセスポイントの結果を基にして不正アクセスに利用する攻撃者も存在します。その場合は許可されていない不正アクセスの行為のみ違法となります。

wardriving ウォードライビング

ウォードライビングは危険?

最近ではウォードライビングはあまり行われませんが、一般ユーザでもウォードライビングに似たような事を行うユーザもいます。例えば、外出中にインターネットを利用したい場合に、ノートパソコンを開いて利用可能な無線LANのアクセスポイントを探すユーザがいます。喫茶店や駅などでは事前登録しておけば無料で利用できる無線LANのアクセスポイントがありますが、それ以外にもパスワード無しのアクセスポイントが存在する場合があります。

多くのユーザは特に気にせずにそのパスワード無しのアクセスポイントにアクセスしてインターネットにアクセスしますが、実はそのアクセスポイントは悪意を持った攻撃者が設置したアクセスポイントの場合があります。攻撃者はそのアクセスポイント経由でユーザがインターネット上でやり取りしたデータを全て取得する事が出来てしまいます。

ウォードライビング対策

ウォードライビングによって自分の無線LANの情報を取得されないようにするためには、無線LANのSSIDをステルスモードに設定します。SSIDとはService Set Identifierの略で無線LANのアクセスポイントの名前(識別子)と言って良いでしょう。無線LANのアクセスポイントは自分の場所を知らせるためにSSIDをブロードキャストしていますが、SSIDをステルス化するとアクセスポイントが発信する電波にSSIDを含めないようにする事ができます。つまり、ユーザ側の無線LANのアクセスポイント一覧にステルス化されたSSIDは表示されなくなります。

しかしなが、SSIDのステルスモードではセキュリティはさほど向上しません。なぜなら様々なツールがステルスモードのSSIDを発見する事が出来てしまうからです。とは言いつつも、一般ユーザからの間違ったアクセス・不正アクセスに対してはある一定の効果はあります。

広告

広告

-サイバーセキュリティ

関連記事

no image

pingによるOSの識別 TTL

ping結果のTTL(Time To Live)の値である程度ping先のOSの種類がわかります。以下その目安です。 もちろんルーター等を経由した場合はその分TTLが減りますので、その点も考慮する必要 …

no image

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

no image

脅威・脆弱性・情報資産そしてリスク

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

広告

転職