Wifiのデータを傍受する方法

家庭や学校、公共の場など、私たちの周りは常にワイヤレスネットワークに囲まれています。 しかし、「タダでくれるなら、その理由を聞いてみよう」と言われることがあります。

スマートフォンやタブレットで、どこからでもエンターテインメントを楽しむことができる。 また、レストランで上司に急ぎのメールを送りたいときにも、公衆無線LANはありがたい存在だ。

無料Wi-fi接続はセキュリティに欠けることが多い。

無料Wi-fiは素晴らしいものですが、公衆Wi-fi接続のダークサイドを考えたことがありますか？ データが無料で利用できる場合、一般的にそのネットワークのセキュリティプロトコルはあまり信頼できないことを意味します。 その結果、公衆Wi-fiでのデータ傍受が最近行われており、それも少し気になるところではあります。

同時に、データ傍受の仕組みを理解することで、次回から公衆無線LANに接続する際に必要な注意を払うことができるようになります。

公衆無線LANでデータが安全でない可能性がある理由

公衆無線LANや無料のホットスポットに接続すると、データ漏洩の危険性があります。 その主な理由は、暗号化されていないデータです。 無料サービスに接続している間、あなたのデバイスからのデータは暗号化されずにルーターに送られます。

さらに、公衆無線LANに接続する場合、あなたのデータはかなり脆弱であることを意味します。

公衆無線LANのデータを傍受する方法

恐ろしいことのように聞こえるかもしれませんが、インターネットデータを傍受する方法を理解することは、インターネットユーザーとそのような攻撃を防ぐための予防策を教育することにつながります。

同時に、重要な情報が悪用されないように安全を確保するための倫理的ハッキングの一環でもある。

暗号化されていないデータの主な問題点

公衆無線LANに接続すると、データが暗号化されないため、いくつかの重大な問題が発生します。 ここでは、その概要を説明します：

データパケットを読み込めるようになる

データは暗号化されずに転送されるため、パケットはネットワーク上で傍受可能です。 そのため、傍受者はあなたの携帯電話、タブレット、ノートパソコンから個人情報に簡単にアクセスできます。 TLS/SLSなどの技術のおかげで、データのセキュリティは少し改善されましたが、ハッカーが何をするか分からないので、まだかなり脅威です。

不正な無線アクセスポイントを設定する

不正アクセスポイントは、よりアクセスしやすく、誰かのデバイスにハッキングするための一般的な方法です。 例えば、ハッカーは、不正なネットワークで公共スペースのオープンWi-fiネットワークに偽のホットスポットを設定することがあります。 通常、それは管理者の許可なしに行われます。

そのため、レストランや地元のコーヒーショップ、大学などのオープンなWi-fiネットワークでは、簡単に接続できるホットスポットが表示されることがあります。 しかし、この不正ネットワークの背後にある唯一の考えは、ユーザーからデータを取得することです。 このようなデータの取得は、悲惨な結果につながることがあります。

そのため、無料でインターネットに接続できるというと聞こえはいいですが、ハッカーはあなたや他の多くの人をハニートラフィックで捕らえ、あなたのデータを攻撃する可能性があります。

MitM攻撃

Man In The Middle攻撃は、ハッカーが本質的なネットワークパラメータを変更する秘密攻撃です。 そのため、通常はウェブサイトにログオンすることができますが、知らないIPアドレスにトラフィックをリダイレクトすることができます。

リダイレクトは、ハッカーがユーザー名やパスワード、クレジットカード番号などの機密情報を盗むために待ち構えている偽サーバーにトラフィックを転送することがよくあります。

フィッシングと呼ばれることもあります。 おそらく、あらゆるネットワークからデータを取得するための一般的な手法の1つです。 ある時は、あなたがネットワークに接続しているときに、あなたのデータにアクセスしようとする秘密のデバイスです。

また、ウイルスダウンロード、キーロガー、ワームなども、誰かのデバイスに忍び込んで重要なデータを取得する方法です。

Wi Fiネットワークでデータを傍受する

オープンな無線LANで暗号化されていないデータがどうなるかがわかったところで、いよいよネットワークトラフィックを傍受する方法を紹介します。 さっそくやってみましょう：

データパケットをスニッフィングする

私たちがウェブページにログインするたびに、私たちのモバイル機器やコンピューターはウェブサーバーに接続し、ウェブページを要求します。 一般的には、ハイパーテキスト転送プロトコルを通じて行われます。 すべてのウェブサイトは、アドレスの前にHTTPを使用しているのを覚えていますか。

オープンなwifiネットワークでWebページをリクエストすると、そのネットワーク上でデータを読んでいるすべての人に通信が見える。 特に無線ネットワークでは、パケットはどこにでも送信され、どんなwi-fi機器でもこのパケットを受信できる。

スニッフィングとスヌーピングのためのWifiモード設定

wifiアダプターは一般的にマネージドモードで動作します。 つまり、1台のwifiルーターに接続してインターネットにアクセスするためのクライアントということになります。

アダプタの中には、他のデバイスにホットスポットを提供するマスターアダプタとして動作するものがあります。 この目的のためには、アダプタをマスターモードに設定する必要があります。 しかし、我々が関心を持つのは、モニターモードです。

モニターモードとは？

アダプタがマネージドモードで動作する場合、アダプタをアドレス指定したデバイスのみからデータパケットを受け取ります。 しかし、モニターモードでは、インターネット上を移動するすべてのパケットを監視して受け取ることができます。

パケットがどこから来てどこに向かうかは関係なく、ネットワーク上にあればモニターモードはアクセスできる。

面白いことに、このモードでは、この間、監視するwifiデバイスをインターネットに接続することはできません。 しかし、このデバイスを通してすべてのwifiトラフィックを見ることができます。 したがって、オープンwifiでデータパケットをスニッフするための簡単なツールです。

すべてのWifi機器がモニターできるわけではありません

一般的に、安価なwifiアダプタはマネージドモードでしか動作しません。 そのため、まずwifiカードがモニターモードを処理できるかどうかを確認する必要があります。 その後、すべてがうまくいけば、wifiデバイスのパケットのスニッフィングに進む準備ができています。

パケットスニッフィングに適したオペレーティングシステム

モニターモードでアダプターを使用したい場合は、Kali Linuxを使用するのが最適です。 Ubuntuディストロでも可能ですが、いくつかの追加ツールが必要になる場合があります。

Kali Linuxは仮想マシンとも相性が良いので、Virtual boxを使って新しい仮想マシンを作ってみてはいかがでしょうか。

エアクラック - ng

無線LANアダプターをモニターモードにするには、airrack-ngスイートを使用する必要があります。 また、driftnet、urlsnarf、Wiresharkなどのツールも使用できます。 しかし、このセクションでは、airrack-ngに焦点を当てます。

ワイヤレスインターフェース名を調べる

まず、ワイヤレスアダプターの名前を調べることから始めます。 そのために、linuxのコマンドラインを開き、以下のように記述します：

イフコンフィグ

アイウエオコンフィグ

ネットワーク名をwlan0とします。

モニターモードへの移行

ネットワーク名がわかったところで、モニターモードに移行します。 次のコマンドを入力してください：

airmon-ng Start wlan0

もしあなたのWi-fiカードがモニターモードをサポートしていれば、仮想インターフェイスを作成します。 仮想インターフェイスを「wlan0mon」と呼ぶことにしましょう。 インターフェイスを表示するには、iwconfigとタイプします。

パケットをキャプチャする時間

モニターモードになったら、パケットのキャプチャを開始することができます。 しかし、その前に、intに適した周波数を設定する必要があります。さて、パブリックネットワークでどのチャンネルが動作するかを把握するのは厄介なことかもしれません。

どのチャンネルが使われているかわからない場合は、次のようなコマンドを書きます：

airodump-ng wlan0mon

アクセスしやすいWi-fiネットワークを見る

airodumpコマンドを実行すると、ノートパソコンで到達可能なすべてのネットワークが表示されます。 また、チャンネル番号とネットワーク名も表示されます。 ENC列は、ネットワークに暗号化があるかどうかも表示します。 OPNと表示された場合、そのネットワークはオープンWifiであるということです。

データパケットをキャプチャする

この例では、無線LANがチャンネル1だとします。 そこで、airodump-ngコマンドを次のように使用します：

airodump-ng -c 1 -w datafile wlan0mon

このコマンドを実行すると、アダプターはチャンネル1のすべてのデータをキャッチし始めます。 このデータは、コマンドで作成したファイル「datafile」に書き込まれます。 データの収集が続くと、Ctrl + Cキーを押して操作を中断することができます。

取得したデータの解析

企業ネットワークで作業している場合、かなりのネットワークトラフィックが予想され、データファイルは相当な大きさになります。 キャプチャしたデータを分析する時が来ました。 ここでは、ネットワークのSSIDなど、そのファイルにどんなデータがあるのか、その内訳を説明します。

すべてのトラフィックが解析に役立つとは限りませんが、必要なデータへのフィルタリングは重要です。 これは、すべてのインターネットサービスが、ウェブサーバーとの通信にポートを使用するためです。 たとえば、電子メールサーバーはポート25を使用し、ウェブサーバーはポート80を使用する場合があります。

同様に、FTPとSSHはそれぞれポート21と22を使用します。 サーバーは複数のサービスを同時に実行できますが、そのために1つのIPアドレスしか使用しません。 それは、各サービスが異なるポートを経由するためです。

パケットソート

ポートを使用することで、パケットを通過するポートに基づいて分類することができます。 したがって、ポート80に焦点を当てることで、Webページのリクエストを簡単にフィルタリングできます。 同様に、電子メールのトラフィックにも焦点を当てることが簡単にできます。

ここで、httpトラフィックに焦点を当て、戻ってくるデータの種類を確認することで、さらに集中することができます。 たとえば、javascriptや画像など、さまざまな種類が考えられます。

パケットのフィルタリングを行う場合、dsniff、urlsnarf、driftnetなど様々なツールを使用することができますが、ここではURLのフィルタリングを行う方法を説明します：

urlsnarf -p datafile-01.cap

パスワードも取得したい場合は、以下のコマンドを入力してください：

dsniff -p datafile-01.cap

同様に、ネットワーク上に潜む写真も見ることができます。 次のコマンドを入力してください：

driftnet -f datafile-01.cap -a -d capturedimages

また、-dオプションは、画像を保存するディレクトリを指定します。

Wiresharkを使用したパケットスニッフィングについて

Wiresharkは、オープンな無線LAN接続のパケットをキャプチャするためのもう一つの便利なツールです。 Windows OSで動作し、コンピュータ上でコマンドラインを使用するのが好きではない場合、スニフィングを学ぶのに良いソースです。

ここでは、Wiresharkを使った作業方法を紹介します。

Wiresharkの実行

Wiresharkがインストールされていることを前提に、コンピュータ上でアプリケーションを起動します。 まだインストールされていない場合は、意図するオペレーティングシステムに応じて異なるバージョンのソフトウェアが存在します。

一般的に、Wiresharkはキャプチャを開始してもパケットを表示しません。 特にWindowsで実行している場合、802.11カードでは不十分です。 多くの802.11カードはプロミスキャスモードを許可しないためです。 そこで、Wireshark内でこのモードをオフにできます。 ただし、アダプタとWiresharkを使うコンピュータ間のパケット転送のみが表示されます。

カードトラブルを乗り越えて

トラブルを避けるために、USBベースの802.11無線設計カードであるAirPcapを使うのがよいでしょう。 Wiresharkとの相性もよく、さらにアンテナを追加して聞き取り能力を強化することもできます。

Wiresharkでデータパケットをキャプチャする

データのキャプチャを開始するには、Wiresharkを設定し、802.11クライアントとのインターフェイスを有効にする必要があります。 この方法では、キャプチャインターフェイスを選択します。 これを行うには、「キャプチャ> オプション> 適切なインターフェイス」をクリックします。

同時に、RFチャンネルを監視する必要があります。 そこで、Wiresharkが正しいチャンネルを監視するように設定します。 チャンネルを設定するには、「Capture> Options> Wireless Settings」をクリックします。

また、チャンネルを変更すると、「ワイヤレスの詳細設定」が表示されます。

パケットをフィルタリングする

例えば、クライアントデバイスのトラブルシューティングを行う場合、他のデバイスをすべて除外するようにフィルタを設定することができます。

フィルタを設定するには、「Capture> Options> Capture Filter」をクリックします。 フィルタウィンドウが表示され、さまざまなフィルタを設定することができます。

キャプチャー開始

Captureを開き、Startをクリックすると、タイルキャプチャバッファがいっぱいになるまでパケットのキャプチャを開始します。 通常は1MBの容量です。 Capture> Optionsをクリックし、バッファサイズを調整することで、バッファサイズを変更することもできます。

また、キャプチャしたデータの容量を確保する代わりに、ランタイム長を設定することも可能です。

結論

オープンな無線LANでデータパケットをキャプチャする方法を学ぶと、クライアントデバイスのトラブルシューティングに役立ち、オープンなアクセスポイントでのデータの安全性に関する貴重なエッセンスを学ぶことができます。 つまり、正しいツールがあれば、ネットワークに潜むものを見るのは難しいことではないはずです。