SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報

ウォードライビングとは

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスする不正アクセスは行わず、無線LANのアクセスポイントを探して記録するだけですので、違法行為ではありません。しかしながら、ウォードライビングで発見した無線LANのアクセスポイントの結果を基にして不正アクセスに利用する攻撃者も存在します。その場合は許可されていない不正アクセスの行為のみ違法となります。

ウォードライビングは危険?

最近ではウォードライビングはあまり行われませんが、一般ユーザでもウォードライビングに似たような事を行うユーザもいます。例えば、外出中にインターネットを利用したい場合に、ノートパソコンを開いて利用可能な無線LANのアクセスポイントを探すユーザがいます。喫茶店や駅などでは事前登録しておけば無料で利用できる無線LANのアクセスポイントがありますが、それ以外にもパスワード無しのアクセスポイントが存在する場合があります。

多くのユーザは特に気にせずにそのパスワード無しのアクセスポイントにアクセスしてインターネットにアクセスしますが、実はそのアクセスポイントは悪意を持った攻撃者が設置したアクセスポイントの場合があります。攻撃者はそのアクセスポイント経由でユーザがインターネット上でやり取りしたデータを全て取得する事が出来てしまいます。

ウォードライビング対策

ウォードライビングによって自分の無線LANの情報を取得されないようにするためには、無線LANのSSIDをステルスモードに設定します。SSIDとはService Set Identifierの略で無線LANのアクセスポイントの名前(識別子)と言って良いでしょう。無線LANのアクセスポイントは自分の場所を知らせるためにSSIDをブロードキャストしていますが、SSIDをステルス化するとアクセスポイントが発信する電波にSSIDを含めないようにする事ができます。つまり、ユーザ側の無線LANのアクセスポイント一覧にステルス化されたSSIDは表示されなくなります。

しかしなが、SSIDのステルスモードではセキュリティはさほど向上しません。なぜなら様々なツールがステルスモードのSSIDを発見する事が出来てしまうからです。とは言いつつも、一般ユーザからの間違ったアクセス・不正アクセスに対してはある一定の効果はあります。