« HTTPSを強制するFirefoxアドオン(HTTPS EverywhereとForce-TLS) | トップページ | Linuxログファイル全世代を連結するスクリプト(PowerShell、Perl) »

2010年11月22日

Firesheepと無線LANカードの相性

誰でも簡単に他人のTwitterやFacebookのセッションを乗っ取れるFiresheepだが、無線LANカードとの相性がある。自分宛以外の無線LAN通信パケットを捕捉するには、プロミスキュアスモード(promiscuous mode)をサポートしていなければならないし、プロミスキュアスモードをサポートしている無線LANカードでもうまく傍受できないことがある。FiresheepのGoogleグループには、どの無線LANカードが使えてどれが使えないというスレッドがある。

List of Wifi chipsets
https://groups.google.com/group/firesheep/browse_thread/thread/eb1438219981f7d6

たとえばThinkPad T42が内蔵しているインテル2200BGは、プロミスキュアスモードをサポートしていないので、Firesheepを起動するとエラーになってしまう。ThinkPad X201のインテル6250ABNは、プロミスキュアスモードをサポートしているように見えて、Firesheepは起動するが、実際にはパケットをキャプチャできない。Wiresharkでも同様で、キャプチャできるのは自分宛のパケットと、ブロードキャストとおよびマルチキャストのパケットだけだ。インテルのプロミスキュアスモードは、特定ISVだけに開放しているのではないだろうか。以下のホワイトペーパには、3945ABGとAirMagnetの組み合わせでパケットキャプチャができると書いてある。

Managing Wireless Clients with the Administrator Tool
http://www.intel.com/network/connectivity/products/whitepapers/admin_tool_wp.pdf

MacBookも機種による。私の13インチMacBook(MacBook 2,1)ではだめだ。この機種はAtheosの無線LANチップを内蔵している。MacBookは2008年後半にAtheosからBroadcomに無線LANチップを変更したらしい。BroadcomのチップはFiresheepが正常動作するようだ。

AirPort(Wikipedia)
https://secure.wikimedia.org/wikipedia/en/wiki/AirPort

The particular brand and model of card has changed over the years; in early models, it was Atheros brand, while since late 2008 they have been Broadcom cards.

したがって、公衆無線LANスポットに自分のPCを持っていってFiresheepを起動し、他の人のセッションがひとつも見つからないからといって、その無線LANスポットが安全だなどと考えてはいけない。WPAやダイナミックWEP以外の公衆無線LANは、基本的に第三者傍受ができるものである。正しい装備を持った人であれば、他人の通信を完璧に盗聴することができる。盗聴を防ぐには、サーバとの間の通信をSSLで暗号化する必要がある。

|

« HTTPSを強制するFirefoxアドオン(HTTPS EverywhereとForce-TLS) | トップページ | Linuxログファイル全世代を連結するスクリプト(PowerShell、Perl) »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« HTTPSを強制するFirefoxアドオン(HTTPS EverywhereとForce-TLS) | トップページ | Linuxログファイル全世代を連結するスクリプト(PowerShell、Perl) »