サイバーセキュリティ

ウォードライビングとは

投稿日:

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスする不正アクセスは行わず、無線LANのアクセスポイントを探して記録するだけですので、違法行為ではありません。しかしながら、ウォードライビングで発見した無線LANのアクセスポイントの結果を基にして不正アクセスに利用する攻撃者も存在します。その場合は許可されていない不正アクセスの行為のみ違法となります。

wardriving ウォードライビング

ウォードライビングは危険?

最近ではウォードライビングはあまり行われませんが、一般ユーザでもウォードライビングに似たような事を行うユーザもいます。例えば、外出中にインターネットを利用したい場合に、ノートパソコンを開いて利用可能な無線LANのアクセスポイントを探すユーザがいます。喫茶店や駅などでは事前登録しておけば無料で利用できる無線LANのアクセスポイントがありますが、それ以外にもパスワード無しのアクセスポイントが存在する場合があります。

多くのユーザは特に気にせずにそのパスワード無しのアクセスポイントにアクセスしてインターネットにアクセスしますが、実はそのアクセスポイントは悪意を持った攻撃者が設置したアクセスポイントの場合があります。攻撃者はそのアクセスポイント経由でユーザがインターネット上でやり取りしたデータを全て取得する事が出来てしまいます。

ウォードライビング対策

ウォードライビングによって自分の無線LANの情報を取得されないようにするためには、無線LANのSSIDをステルスモードに設定します。SSIDとはService Set Identifierの略で無線LANのアクセスポイントの名前(識別子)と言って良いでしょう。無線LANのアクセスポイントは自分の場所を知らせるためにSSIDをブロードキャストしていますが、SSIDをステルス化するとアクセスポイントが発信する電波にSSIDを含めないようにする事ができます。つまり、ユーザ側の無線LANのアクセスポイント一覧にステルス化されたSSIDは表示されなくなります。

しかしなが、SSIDのステルスモードではセキュリティはさほど向上しません。なぜなら様々なツールがステルスモードのSSIDを発見する事が出来てしまうからです。とは言いつつも、一般ユーザからの間違ったアクセス・不正アクセスに対してはある一定の効果はあります。

広告

広告

-サイバーセキュリティ

関連記事

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

no image

net commandの使い方メモ

Windowsのnetコマンドは基本中の基本で、例えばnet userなど頻繁に利用されています。このnetコマンドは以外にもCTF (Capture The Flag)やハッキングなどでも利用される …

no image

防衛省が対サイバー兵器、攻撃を逆探知し無力化(読売新聞)

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことして …

no image

一部のJCBカードが利用できない事象が発生

4月15日17時24分現在、株式会社日本カードネットワークが運営するCARDNETセンターにおけるネットワーク障害に起因して、一部JCBカードがご利用できない事象が発生しているそうです。CARDNET …

JCB、手のひら認証で支払い可能に

JCBはユニバーサルロボット株式会社と産業技術総合研究所との共同研究により、可視光手のひら静脈認証技術を用いたサービスの実証実験を2月に実施するようです。 手のひら認証の流れとしては、まずスマホで手の …

広告

転職