先日ワシントンD.C.で開かれた「SchmooConコンファレンス」の後に,セキュリティ専門家であるMark Lovelace氏(Simple Nomadとしても知られている)が,Windows 2000/XP/Server 2003における無線LAN接続(Wi-Fi接続)の興味深い振る舞いについて詳しく述べた。Lovelace氏は「Windowsパソコンがアドホックなネットワークに接続すると,Windowsはアドホック・ネットワークのSSIDを,ユーザーが知らないうちにアドホック・ネットワークに繰り返し送信(ビーコン)し始める可能性がある。これは攻撃者がWindowsを攻撃する際の入り口として悪用される可能性がある」と語ったのだ(該当サイト)。
このような現象が起きないようにする最良の回避策は,アドホックなネットワーク接続を使用しないことである。言い換えれば,無線LANアクセス・ポイントにしか接続しないように,無線LAN機能を設定するのだ。
Lovelace氏は飛行機に乗るたびに,何台のノート・パソコンがWi-Fi接続経由で利用できるか,そしてそのうちの何台がリモートから不正侵入できるか,またそれらのうちの何台がハードディスクが共有設定されていて,ファイルがコピーできるようになっているのかチェックしているという。あるフライトでは,12台のノート・パソコンに接続可能で,その12台のうち5台はアドホックなネットワークをブロードキャストしており,4台は侵入に対して全く無防備だった。
この数字は,飛行機に乗っている間にノート・パソコンのデータを盗まれてしまいかねないユーザーが多数存在することを示している。もちろんまっとうなパーソナル・ファイアウオールがあれば,攻撃者による侵入を困難にできる。しかし多くの人は,実際には十分な防御策を施していない。
アドホック・モードでなくても注意が必要
最近筆者は「KARMA」と呼ばれる新しいWi-Fiセキュリティ評価ツールのことを知った。KARMAは,現在の無線LANネットワーク技術に危険性があることを,明確に示している。KARMAの開発者の1人であるDino A. Dai Zovi氏はこう書いている。「WindowsとMac OS Xはその起動時とスリープからの復帰時に,『優先ネットワーク』または『信頼できるネットワーク』のリストにあるネットワークが実際に存在するか,探索する動作を実行する(Probeを送信する)。特にWindowsでは,マシンが無線LANネットワークに参加していない場合,リストにある全ネットワークの存在が継続的に探索されている」と語っている。
KARMAのようなツールを使われるのは,Windowsユーザーにとっては悪い話だ。理由を説明しよう。
KARMAはLinuxとFreeBSDで動作するツールであり,特殊な変更が加えられた無線LANドライバを使って無線LANアクセス・ポイントに接続する。KARMAはステルス状態で(つまり自分の存在を示すビーコンを送らないで)動作する。そしてKARMAは,SSIDを頼りに特定の無線LANアクセス・ポイントを探している無線LANクライアントの通信(Probe)を傍受するために,電波を監視している。
KARMAは無線LANクライアントがアクセス・ポイントを探すための通信(Probe)を検出すると,あたかも探索対象のアクセス・ポイントであるかのように装って,無線LANクライアントに応答する。つまりKARMAは,自身のSSIDを変更して,無線LANアクセス・ポイントの「ふり」をするのである。そして何も知らない無線LANユーザーをKARMAの無線LANネットワークにうまく誘い込む。KARMAには,接続してきたクライアントに存在するぜい弱性を悪用するのに利用できる,開発フレームワークも内蔵されている。
Zovi氏は「KARMAは,Windows XPとMac OS Xがネットワークを探す方法に弱点があることを明らかにした。クライアントは,優先ネットワークのリストが空であっても,KARMAのネットワークに接続してしまう可能性がある」と語っている。Zovi氏は,米Appleが既にこの問題を修正するアップデートを出したとも述べている(該当サイト)。米Microsoftは,将来のサービス・パックかアップデート・ロールアップ・パッケージでこの動作を修正する予定だ。Windows XPの場合は,2007年末に出る予定のService Pack 3(SP3)で修正するということになる。
