パスワードを忘れた? アカウント作成
15469742 story
ネットワーク

イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 25

ストーリー by nagazou
七割 部門より
headless 曰く、

CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事HackRead の記事)。

クラックを容易にする要因としては、多くの Wi-Fi ルーターで Wi-Fi ローミングが有効化されているため PMKID ハッシュが取得できること、イスラエルでは多くの人が Wi-Fi パスワードに携帯電話番号を使用していることが挙げられる。PMKID は Wi-Fi パスワードと SSID から計算された PMK にアクセスポイント/クライアントの MAC アドレスを加えて計算されるハッシュ値だ。

PMKID ハッシュを収集するには、アクセスポイントへ接続せずに通信内容を監視できるモニターモードに対応した Wi-Fi アダプターが必要だ。調査では ALFA Network 製の USB Wi-Fi アダプター (50 ドル) を用いているが、より低価格な製品も入手可能だという。CyberArk の Ido Hoorvitch 氏はこれに Ubuntu マシンと WLAN パケットキャプチャーツール hcxdumptool を組み合わせてバックパックに入れ、夏のテルアビブを歩き回って PMKID を収集したそうだ。

暑さのため PMKID 収集は 5,000 件で打ち切り、クラッキングを開始。まずは Wi-Fi パスワードが携帯電話番号であることを前提としたマスク攻撃を実行する。イスラエルの携帯電話番号は 10 桁だが、先頭は必ず「05」となるため実質 8 桁だ。組み合わせは 1 億通りとなるが、CyberArk Labs には秒間 680 万ハッシュ以上の計算が可能なクラッキング専用機がある。これにより 2,200 件のクラックに成功し、Rockyou.txt による辞書攻撃で 900 件以上のクラックに成功する。

最終的にサンプルの 70 % である 3,500 件以上の Wi-Fi ネットワークをクラックできたとのこと。実際のところ、特定の Wi-Fi ネットワークをクラックするだけならクラッキング専用機を使う必要もない。Hoorvitch 氏のノート PC は秒間 19 万ハッシュ以上を計算できたため、数字のみ 8 桁の組み合わせであれば総当たりでも 9 分程で終了したとのことだ。

  • by kechamin2 (49560) on 2021年11月02日 9時26分 (#4144130) 日記
    日本でもほぼ同様だが、やはり気になるのは「なぜに携帯番号をパスワードにしとるねん」というところ。
    自分の携帯電話知ってる知人にwifi使わせてあげたいから?(「パスワードは俺の携帯電話番号になってるから好きに使ってくれや」的な?)
    …まあ、総当たり攻撃の計算能力向上を考えれば、文字を混ぜようが記号を混ぜようが、時間稼ぎにしかならないわけだが…
    ここに返信
    • by gonzo (38147) on 2021年11月02日 9時29分 (#4144132)

      中華圏でも、店やホテルの無線LANは暗号化無しかあっても電話番号がおおい印象。

      適当に8桁以上の何かといわれて思い浮かぶのが電話番号なんですかね。

      • by Anonymous Coward on 2021年11月02日 10時12分 (#4144155)

        5年ほど前まで店舗・ホテル用Wi-Fi組んでました。

        少なくとも日本の場合は、ホテルや店舗は公共Wi-Fiとしての側面が強いので秘匿性は二の次で考えられていて、
        秘匿性の有無よりも繋がらない方がはるかにクレームが来るので入力しやすい・間違えにくい・トラブルシューティングしやすい電話番号になっていることが多いです。

        ただ、アメリカやオーストラリアの高級ホテルはそれよりも秘匿性の低い暗号化なし+DNSハイジャックでのHTTP認証+速度課金が主流なので、もうどうにでもなれの勢いです。

        なので、おすすめは公共Wi-Fiと同じく接続後すぐに自宅または信用できるところにフルトンネルのリモートアクセスVPN張ることだと思います。

        /*
        ちなみに、私が店舗・ホテルWi-Fiの構築やってた頃は、
        うちの(元)会社で構築時に使用していた機器のバグでWPA2-PSK-AESで組んだ場合は最初の1文字が数字だとエラー弾かれていたこともあり、
        8文字以上の英字と数字(1文字目のみ英字必須)でのPSKを考えてもらってました。(大抵店舗名またはA+電話番号になりますが...)
        */

      • by Anonymous Coward

        国内のホテルでも、パスフレーズは凄く簡単なものが多いですよね。
        酷いのになるとSSIDと同じとか。

        #漢字使ってるので日本も中華圏と言っていいのか

        • by Anonymous Coward

          漢字文化圏ではあっても文化的価値観が分岐して長いので中華圏ではないな。

          むしろ古代中国の文化を色濃く残してるのは日本と言われてる。
          本家のはずの中国は王朝が変わるたびに文化を破壊してきた上に清朝は漢民族の国家ではなかった。
          中華民国と中華人民共和国は漢民族が主導したが古来の儒教的価値観を全否定してる。

  • by Anonymous Coward on 2021年11月02日 7時30分 (#4144089)

    Wi-Fi パスワードには携帯電話番号を使用しましょうキャンペーンでもやったのか?

    ここに返信
    • by Anonymous Coward

      日本で「NTPの設定先は福岡大学にしとけ」と同じようなのがあったのではないかと推測

  • by Anonymous Coward on 2021年11月02日 7時46分 (#4144091)

    情報収集が捗るわ

    ここに返信
    • by Anonymous Coward

      もうナチスの残党・逃亡者はほとんどが死んじゃってるから、モサドの仕事ってイスラム圏に対するサイバーテロが多いよね。
      情報収集じゃなくて攻撃。

      こうやってオープンなWiFi使って攻撃してるかもね。

      • by Anonymous Coward

        逆にこうやってムスリムは、イスラムテロリスツに、通信インフラを提供している、

        • by Anonymous Coward

          句読点の使い方がおかしいので、あなたが日本人ではないであろうことはわかる。
          日本人だとしたら、国語の成績がどうしようもなく悪かった人であろう。

  • by Anonymous Coward on 2021年11月02日 9時38分 (#4144138)

    WPA3は優秀

    #今の所近隣住民はほとんどWPA2

    ここに返信
  • by Anonymous Coward on 2021年11月02日 9時40分 (#4144139)

    少なくともPSKはパスワード知ってる人間だったら誰でも傍受できるので小規模オフィスみたいに社員全員で共有するような用途だと意味がない。

    というより今の時代はL7レイヤーで暗号化するのが当たり前なので「Wi-Fiで秘匿性」をあてにする方が有害だと思う。

    ここに返信
    • by nekopon (1483) on 2021年11月02日 9時54分 (#4144145) 日記
      なにL8で暗号化とな
      // 支離滅裂な文章で読めないともいう
      • ちょっと何言っているのかわからないというおもいもありますが

        WIFIで結んだ後で、別途トンネリング通信をかますことはまぁまぁあるので
        そんな構成だとWi-Fi通信が解読傍受されても、さらにその先の実通信が
        ハイジャックされることは今の所ないですね。

        #この手法、日本人じゃない人が多用しているのを知って
        ほほうとおもったわ。

        • by Anonymous Coward

          日本でも公衆Wi-Fiは傍受される前提だよ。
          たとえば0001softbankとかもSIM使ってユーザ認証はしても電波の暗号化はやってない。
          が、暗号化してないアプリは存在しないに等しいので問題になってない。

    • by Anonymous Coward on 2021年11月02日 13時22分 (#4144313)

      WiFiの暗号化を期待するよりも、勝手に使われないようにするのが期待されているところ。

      勝手にWiFi使われて違法行為をされたらどうすんの。

      だからL7レベルで暗号化してるからWiFiパスワードがゆるゆるでも大丈夫とか勘違いしないこと。

      • by Anonymous Coward

        >勝手にWiFi使われて違法行為をされたらどうすんの。

        どうもしない

        • by Anonymous Coward

          勝手に使われる→不正利用者が犯罪予告する→警察から来ましたwith令状

          • by Anonymous Coward

            警察「IP ADDRESSがわかれば犯人は特定できたと思った」

    • by Anonymous Coward

      世の中のプリンタがどんどん無線化していくけども、PSKしか対応してない製品が多いのよ。プリンタ以外にもPCやスマホ以外の、ロボット掃除機とかスピーカーとか…小規模オフィスじゃPSKしかないんじゃないかなあ。

  • by Anonymous Coward on 2021年11月02日 12時25分 (#4144261)

    つ[g-spot]
    つ[anal-spot]
    この二つのAPが見える範囲で引っかかる一見メーカーのデフォルトか??
    と思われるAPがそれです。

    ここに返信
  • by Anonymous Coward on 2021年11月02日 21時52分 (#4144781)

    たかみちゅ先生が10数年前に山手線乗って端末の情報収集してた時と何も変わってないじゃん・・・

    ここに返信
typodupeerror

人生unstable -- あるハッカー

読み込み中...