wireshark防御方法
ではメールの盗聴をされないためにはどうすれば良いでしょうか。方法はいくつかありますが
- メールソフトでの送受信は行わず、WEBブラウザを使用する。
HTTPの場合メールの内容を無線LAN上からは盗聴できません。
無線LAN上のパケットは暗号化されるので盗聴することは出来ません。では実際に暗号化の設定をして確認してみたいと思います。
今回は実験で使用したBAFFALOのWHR-HP-Gでの設定を解説しています。設定方法はメーカーや年式によって異なるのでマニュアルや公式サイトを確認してくださ
い。
Step 1
WindowsでWEBブラウザを起動し192.168.11.1にアクセス
認証画面で
ユーザ名 root
パスワード 無し
Step 2.A
暗号化を設定する。認証無し(オープン)の場合設定できる暗号化はWEPのみです。認証を行う場合はWPA-PSKを設定します
無線設定→セキュリティ
WEP暗号化の設定をします。WEP暗号化の強度は
16進数入力26桁>文字入力13文字>16進数入力10桁>文字入力5文字です。文字入力の場合でも16進数に変換されて登録されます。今回の設定値は以下の通り
認証 オープン
文字入力13文字 WEP暗号化キー:Distributions
Step 2.B
WPA-PSKの設定方法。設定方法はWEPと似たようなものです
無線設定→セキュリティ
WPA-PSKとはWPAという方式で暗号化し、PSKという方式で認証をするという意味です。WPAにはTKIP、AES暗号化があります。文字入力の場合63文字まで、16進
数入力の場合64文字まで設定することが可能です。今回の設定値は以下の通り
認証 WPA-PSK
認証キー wellstone
なぜ認証キーがこんな単語なのかというと17Aircrack-ng検証を参照してもらえるとわかります。
Step 3
クライアント(PC)にも暗号化の設定をする。設定方法はクライアントマネージャによって異なります。キーを入力するだけで接続してくれるものもあ
ります。キーは当然のことながらアクセスポイントで設定したものと同じキーにします。暗号化設定はこれで終了。
Step 4
本当に盗聴できないのか検証します。11Wireshark検証Step 3から実行してください。
プロトコルやデータ内容が暗号化され盗聴することは出来ませんでした。しかしこの暗号化(Step2ABで設定した暗号化)は解読することができます。キーが分かれば暗号化していないときと同じく盗聴することができます。