2018/05/14

WiFi パスワード強度と WPS の無効

NHK がフェイク アクセスポイントのリスクについて注意を喚起した。以前から気になってはいた。ロシアとか中国のホテル,空港から WiFi を使えば筒抜けだとは思っていた。どうも簡単に,信用情報も盗まれるようだ。
暗号化されていない無線LANを通じて、スマートフォンから会員制のサービスにログインしたところ、入力したIDやパスワードが、特殊な技術で通信を傍受した別のパソコンに表示されました。

私はスマホでオンラインショッピングしないのでスキミングの可能性は低いけど,これからスマホ決済になると どうなるのか。スマホを2台持ちしないと いけないのか。

自宅周辺に15個のワイヤレス SSID が表示された。全てが暗号を掛けられているが,その強度が気になる。WEP だと5分で破られるそうだ。私のワイヤレスAPは WEP をサポートしていなのでデフォルトの桁数がわからない。ヒトが考えるパスワードには規則性があり,大してパスワード強度強化にはならないようだ。ソニーアメリカのパスワードが破られたけど,タコみたいなパスワードだったのかもしれない。きちんとした乱数でないといけない。脆弱性が酷くてワイヤレスを止めた Corega の暗号は8桁しかない。一応乱数発生機能はついている。

20桁が必要になるようだ。今のAPは63桁までいける。使える文字種が不明で,問い合わせると英数字,スペース,ハイフォンおよびアンダーバーだけで記号はだめだった。機器を新設する際,63桁も入力するのは大変だ。プロキシ接続を拒否するサイトへの侵入するには,ハッカは破ったワイヤレスAPを利用するのだろう。会社の LAN なら休日はワイヤレスAPの電源を落としてもいいかなと思う。週明けに最初に来た社員がコピー機の電源を入れるようにワイヤレスAPの電源も入れる。コピー機のそばにワイヤレス機器を置けばいいだけだ。

蛇足
Microsoft が司法省を独占禁止法に抵触するか,どうか争っていた頃,巷では暗号化を256ビットで取引したと噂されていた。NSA のような政府機関は当時でも256ビットの暗号化は破れるから認証したという訳だ。NSA の記念館に日本外務省の暗号手が手抜きした無暗号コードを展示しているそうだ。暗号手が受け手の手間を省くためか,自分の仕事を手抜きしたかったのか最初の語句を素で送信したそうだ。

ラバウルに連合艦隊司令部を移動した山本は,自身の視察スケジュールを暗号強度の低い無線通信を用い,前線基地に通達した。現地司令がラバウルに赴き,放送したのと同様だから,参謀長に視察を中止するようにと具申したら,拒否もみ消しに合った。山本が暗号を重要視する提督ならスタッフの長である参謀長は報告しただろう。愚将と称される所以だ。その代わり,スタッフ(参謀)に情人宛の恋文を持参させるほどの人物でしかなかった。何か財務次官と重なる。海軍省と財務省は鼻持ちならないエリート気取り集団なのかと思う。

昔は盗聴と言えば,警察だと屋外の電話線に盗聴器(共産党と公明党がターゲットだった)を仕掛けたりしたり,電話局に盗聴員がいたものだが,今や簡単に機械が盗聴する。霞が関と議員との通信は以前は FAX でそれなりに NSA とか CIA は盗聴に手間がかかったけど,いまでは Email LINE だから盗聴は楽になったと思う。合衆国に官邸の動向は筒抜けだろう。まさか官邸の秘書官までが LINE とはどこまで日本の官僚は間抜けなのだろう。しかし,LINE を使用し意図的に秘書官が合衆国にリークしている可能性の方が高いか。実際,合衆国に否とされた首相は辞任に追い込まれてきた。政財官に合衆国による諜報網ができている。

合衆国が露骨に仕掛けたのが IBM スパイ事件だろう。ダイキン,トヨタ,コマツはアメリカ人が思い浮かべる日本企業製品だ。アニメにこの3社はよく出てくる。当然ながら,監視対象である。野洲川沿いに三共製薬の研究所があった。農薬の研究をしていたから,CIA が監視していた。というのは 農薬=化学兵器 だからだった。その三共も農薬から手を引いた。巨大企業モンサントもバイエルに買収されて撤退するらしい。合衆国の化学兵器部門はどこが担うのだろうか。核兵器と同じで小さな企業が国研とつながって R&D を維持するのだろうと思う。米軍が北鮮侵攻に二の足を踏む理由の一つに北鮮の化学兵器がある。先兵となる米海兵は防毒ガスマスク,防護服着用訓練を欠かさない。ライフル同様,手足の延長になるまで訓練する。櫻井よしこが口にする斬首作戦はたわ言に近い。多分,彼女はライフルを撃ったこともなければ軍用防毒マスク着用の経験もないかもしれない。平安幕末の貴族と似たようなものだろう。しかし,日本ではこういった上から目線での観念的国防が歓迎されるのは DNA だと思うしかない。

私が使用しているパスワードは10桁以上だけど,強度は普通の判定だった。Token がよくないようだ。ハッカは自分の活動範囲内に侵入するAPを持っているのだろう。WiFi は規格化されているから,パスワードさえ破れれば侵入は簡単なのか。子供の頃,見ていたTVドラマ スパイ大作戦だと,盗聴するにはバンの大きさだった。今や,PCどころかスマホでも可能になった。一般家庭だとAPの電源を落としたり,電波を止めるのは不便だろうから,とりあえずパスワードの暗号強度を上げるべきだろう。このパスワードはPCとかスマホによる設定画面ログインパスワードではないので念のため。

NIST は最低でも64文字のパスフレーズを推奨。。。PC通信をしていた頃,パスワードを4文字にしていたら,あっさり3千円を詐取された。当時は認証プロトコルをルーチン化してパスワードを探索していたのだろうと思う。総当たり方式でもなく,パケットを集積してもパスワード解読が可能だと言う。ワイヤレス通信を傍受し集積さえすれば,パスワード解読がタダで容易とは知らなかった。Kali Linux は警察自衛隊必須の装備品だろうと思う。Virtual Box を使えば Windows でも動作する。公務員とか社員学生を監視したければ,WiFiを所内に設置開放,使用させパケット集積したら,いろんなごみ情報が集まりそうだ。合衆国が LINE を盗聴する前に,防諜部門による総理秘書官の LINE 監視が先だろう。国民の監視に熱心な割に自己組織に甘い何か変な日本の防諜だ。中国が力を入れているのは個人認証とこの分野だ。昔,武富士の経営者はトイレ役員室に盗聴器を設置していたと思い出した。

Google はデータマイニングと広告を結び付け巨大企業となった。普段と違う環境からアクセスすると,注意喚起のメールが来る。考えようによっては監視されているのかとも思う。冷戦の頃,Newsweek 日本支社は CIA の派出所だった。逆に戦前の日本は商社を隠れ蓑にした。

ティラーソン国務長官が解任され,マクマスタ安全保障担当補佐官も解任予定だと言う。国防長官と首席補佐官が元海兵大将とは考えさせられる。

今気になっているのは,地検特捜が何故,森友の件に関して朝日にリークしたかだ。家人が合衆国は日本の首相を選ぶ事はできなくても,辞めさせられると言う。安倍首相の進めようとしている政策課題の何が合衆国の国益に反したのだろう。昔,落日の皇帝を宰相とか官僚が先に見捨てた。この現実的な処世術を否定したのが朱子学だ。次が宦官そして最後に皇族に裏切られた。これを日本の総理に置き換えれば,秘書官と言えども中華王朝の官僚と同じだろうと思う。しかし国策を担う総理秘書官が LINE はどうみてもマズイだろう。清朝末期のように何かタガが外れてしまったのかもしれない。
秘書官ら官僚、他の副大臣、与党議員ら約30人と複数のグループを作り、日程調整や簡単な指示、意見交換などにLINEを使ったという福田氏は「グループ内でのやりとりが時系列で確認できるのでメールより便利。若い世代の政治家なら日常的に使っている」と話す。
WPS の無効
APの WPS を単に使用しないだけでなく,第三者のアクセスを完全に遮断するため WPS 自体を無効にした。会社なら,社員が退出した後,管理者が設定を変更すればいいだろう。裏口とりわけ無線は施錠だけでなく,開かず状態が良い。2018-04-15

参考
関連記事

コメント

非公開コメント