サイバーセキュリティ

ウォードライビングとは

投稿日:

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスする不正アクセスは行わず、無線LANのアクセスポイントを探して記録するだけですので、違法行為ではありません。しかしながら、ウォードライビングで発見した無線LANのアクセスポイントの結果を基にして不正アクセスに利用する攻撃者も存在します。その場合は許可されていない不正アクセスの行為のみ違法となります。

wardriving ウォードライビング

ウォードライビングは危険?

最近ではウォードライビングはあまり行われませんが、一般ユーザでもウォードライビングに似たような事を行うユーザもいます。例えば、外出中にインターネットを利用したい場合に、ノートパソコンを開いて利用可能な無線LANのアクセスポイントを探すユーザがいます。喫茶店や駅などでは事前登録しておけば無料で利用できる無線LANのアクセスポイントがありますが、それ以外にもパスワード無しのアクセスポイントが存在する場合があります。

多くのユーザは特に気にせずにそのパスワード無しのアクセスポイントにアクセスしてインターネットにアクセスしますが、実はそのアクセスポイントは悪意を持った攻撃者が設置したアクセスポイントの場合があります。攻撃者はそのアクセスポイント経由でユーザがインターネット上でやり取りしたデータを全て取得する事が出来てしまいます。

ウォードライビング対策

ウォードライビングによって自分の無線LANの情報を取得されないようにするためには、無線LANのSSIDをステルスモードに設定します。SSIDとはService Set Identifierの略で無線LANのアクセスポイントの名前(識別子)と言って良いでしょう。無線LANのアクセスポイントは自分の場所を知らせるためにSSIDをブロードキャストしていますが、SSIDをステルス化するとアクセスポイントが発信する電波にSSIDを含めないようにする事ができます。つまり、ユーザ側の無線LANのアクセスポイント一覧にステルス化されたSSIDは表示されなくなります。

しかしなが、SSIDのステルスモードではセキュリティはさほど向上しません。なぜなら様々なツールがステルスモードのSSIDを発見する事が出来てしまうからです。とは言いつつも、一般ユーザからの間違ったアクセス・不正アクセスに対してはある一定の効果はあります。

広告

広告

-サイバーセキュリティ

関連記事

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

no image

脅威・脆弱性・情報資産そしてリスク

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

no image

JPCERT: Webサイト改ざんに関する注意喚起