イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 25
七割 部門より
CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事、 HackRead の記事)。
クラックを容易にする要因としては、多くの Wi-Fi ルーターで Wi-Fi ローミングが有効化されているため PMKID ハッシュが取得できること、イスラエルでは多くの人が Wi-Fi パスワードに携帯電話番号を使用していることが挙げられる。PMKID は Wi-Fi パスワードと SSID から計算された PMK にアクセスポイント/クライアントの MAC アドレスを加えて計算されるハッシュ値だ。
PMKID ハッシュを収集するには、アクセスポイントへ接続せずに通信内容を監視できるモニターモードに対応した Wi-Fi アダプターが必要だ。調査では ALFA Network 製の USB Wi-Fi アダプター (50 ドル) を用いているが、より低価格な製品も入手可能だという。CyberArk の Ido Hoorvitch 氏はこれに Ubuntu マシンと WLAN パケットキャプチャーツール hcxdumptool を組み合わせてバックパックに入れ、夏のテルアビブを歩き回って PMKID を収集したそうだ。
暑さのため PMKID 収集は 5,000 件で打ち切り、クラッキングを開始。まずは Wi-Fi パスワードが携帯電話番号であることを前提としたマスク攻撃を実行する。イスラエルの携帯電話番号は 10 桁だが、先頭は必ず「05」となるため実質 8 桁だ。組み合わせは 1 億通りとなるが、CyberArk Labs には秒間 680 万ハッシュ以上の計算が可能なクラッキング専用機がある。これにより 2,200 件のクラックに成功し、Rockyou.txt による辞書攻撃で 900 件以上のクラックに成功する。
最終的にサンプルの 70 % である 3,500 件以上の Wi-Fi ネットワークをクラックできたとのこと。実際のところ、特定の Wi-Fi ネットワークをクラックするだけならクラッキング専用機を使う必要もない。Hoorvitch 氏のノート PC は秒間 19 万ハッシュ以上を計算できたため、数字のみ 8 桁の組み合わせであれば総当たりでも 9 分程で終了したとのことだ。
携帯番号実質8桁は (スコア:4, 興味深い)
自分の携帯電話知ってる知人にwifi使わせてあげたいから?(「パスワードは俺の携帯電話番号になってるから好きに使ってくれや」的な?)
…まあ、総当たり攻撃の計算能力向上を考えれば、文字を混ぜようが記号を混ぜようが、時間稼ぎにしかならないわけだが…
Re:携帯番号実質8桁は (スコア:1)
中華圏でも、店やホテルの無線LANは暗号化無しかあっても電話番号がおおい印象。
適当に8桁以上の何かといわれて思い浮かぶのが電話番号なんですかね。
Re:携帯番号実質8桁は (スコア:2, 参考になる)
5年ほど前まで店舗・ホテル用Wi-Fi組んでました。
少なくとも日本の場合は、ホテルや店舗は公共Wi-Fiとしての側面が強いので秘匿性は二の次で考えられていて、
秘匿性の有無よりも繋がらない方がはるかにクレームが来るので入力しやすい・間違えにくい・トラブルシューティングしやすい電話番号になっていることが多いです。
ただ、アメリカやオーストラリアの高級ホテルはそれよりも秘匿性の低い暗号化なし+DNSハイジャックでのHTTP認証+速度課金が主流なので、もうどうにでもなれの勢いです。
なので、おすすめは公共Wi-Fiと同じく接続後すぐに自宅または信用できるところにフルトンネルのリモートアクセスVPN張ることだと思います。
/*
ちなみに、私が店舗・ホテルWi-Fiの構築やってた頃は、
うちの(元)会社で構築時に使用していた機器のバグでWPA2-PSK-AESで組んだ場合は最初の1文字が数字だとエラー弾かれていたこともあり、
8文字以上の英字と数字(1文字目のみ英字必須)でのPSKを考えてもらってました。(大抵店舗名またはA+電話番号になりますが...)
*/
Re: (スコア:0)
国内のホテルでも、パスフレーズは凄く簡単なものが多いですよね。
酷いのになるとSSIDと同じとか。
#漢字使ってるので日本も中華圏と言っていいのか
Re: (スコア:0)
漢字文化圏ではあっても文化的価値観が分岐して長いので中華圏ではないな。
むしろ古代中国の文化を色濃く残してるのは日本と言われてる。
本家のはずの中国は王朝が変わるたびに文化を破壊してきた上に清朝は漢民族の国家ではなかった。
中華民国と中華人民共和国は漢民族が主導したが古来の儒教的価値観を全否定してる。
なんでそんなことになっているのか (スコア:0)
Wi-Fi パスワードには携帯電話番号を使用しましょうキャンペーンでもやったのか?
Re: (スコア:0)
日本で「NTPの設定先は福岡大学にしとけ」と同じようなのがあったのではないかと推測
モサド (スコア:0)
情報収集が捗るわ
Re: (スコア:0)
もうナチスの残党・逃亡者はほとんどが死んじゃってるから、モサドの仕事ってイスラム圏に対するサイバーテロが多いよね。
情報収集じゃなくて攻撃。
こうやってオープンなWiFi使って攻撃してるかもね。
Re: (スコア:0)
逆にこうやってムスリムは、イスラムテロリスツに、通信インフラを提供している、
Re: (スコア:0)
句読点の使い方がおかしいので、あなたが日本人ではないであろうことはわかる。
日本人だとしたら、国語の成績がどうしようもなく悪かった人であろう。
やはり (スコア:0)
WPA3は優秀
#今の所近隣住民はほとんどWPA2
Re:やはり (スコア:1)
WPA3は端末が対応してないと使えないです。iOS14でさえも一度接続した後しばらくして不通になるという奇妙な現象に悩まされることがあります。
https://xtech.nikkei.com/atcl/nxt/column/18/01627/041900003/ [nikkei.com]
WPA3はなかなか難しいです。
Re: (スコア:0)
>こうした現象が見られるのはiOS端末のみで、パソコンやAndroid端末では観察されなかったとしている。
iOS14でさえも
Wi-Fiパスワード (スコア:0)
少なくともPSKはパスワード知ってる人間だったら誰でも傍受できるので小規模オフィスみたいに社員全員で共有するような用途だと意味がない。
というより今の時代はL7レイヤーで暗号化するのが当たり前なので「Wi-Fiで秘匿性」をあてにする方が有害だと思う。
Re:Wi-Fiパスワード (スコア:1)
// 支離滅裂な文章で読めないともいう
Re:ちょっと何言っているのかわからない (スコア:0)
ちょっと何言っているのかわからないというおもいもありますが
WIFIで結んだ後で、別途トンネリング通信をかますことはまぁまぁあるので
そんな構成だとWi-Fi通信が解読傍受されても、さらにその先の実通信が
ハイジャックされることは今の所ないですね。
#この手法、日本人じゃない人が多用しているのを知って
ほほうとおもったわ。
Re: (スコア:0)
日本でも公衆Wi-Fiは傍受される前提だよ。
たとえば0001softbankとかもSIM使ってユーザ認証はしても電波の暗号化はやってない。
が、暗号化してないアプリは存在しないに等しいので問題になってない。
Re:Wi-Fiパスワード (スコア:1)
WiFiの暗号化を期待するよりも、勝手に使われないようにするのが期待されているところ。
勝手にWiFi使われて違法行為をされたらどうすんの。
だからL7レベルで暗号化してるからWiFiパスワードがゆるゆるでも大丈夫とか勘違いしないこと。
Re: (スコア:0)
>勝手にWiFi使われて違法行為をされたらどうすんの。
どうもしない
Re: (スコア:0)
勝手に使われる→不正利用者が犯罪予告する→警察から来ましたwith令状
Re: (スコア:0)
警察「IP ADDRESSがわかれば犯人は特定できたと思った」
Re: (スコア:0)
世の中のプリンタがどんどん無線化していくけども、PSKしか対応してない製品が多いのよ。プリンタ以外にもPCやスマホ以外の、ロボット掃除機とかスピーカーとか…小規模オフィスじゃPSKしかないんじゃないかなあ。
Re:さぁ我の野良APに接続するのです (スコア:0)
つ[g-spot]
つ[anal-spot]
この二つのAPが見える範囲で引っかかる一見メーカーのデフォルトか??
と思われるAPがそれです。
これ (スコア:0)
たかみちゅ先生が10数年前に山手線乗って端末の情報収集してた時と何も変わってないじゃん・・・