aircrack-ng 防御方法
aircrack-ngツール群の防御方法を各ツールごとに分けてみました。結論から言うとランダムで最大の長さの文字列を設定したWPA-PSKを設定するだけでOKです。
airodump-ng
100%の防御方法はありません。無線LANの性質上不可能に近いと思いますが有効な防御方法としては、電波の送信出力を弱くするという手段があります。これは無線LANの有効範囲を半径50mから半径10mにするというようなことです。そうすればアクセスポイントは発見されにくくなるというわけです。しかしこれをやるより先に
WPA-PSKを設定すれば、仮にアクセスポイントの情報を知られたとしてもアクセスポイントに接続することは出来ないので有益な情報にはなりません。また条件によってはSSID(ESSID)を隠すのも有効になります。SSIDを隠されると正規のユーザが接続してくるまで待つ必要があります。常時使用していない、使用する頻度の低い人には有効になります。ドロボーが時間のかかる家はさけるのと同じような心理になるわけです。もちろん重要な情報を持っている相手には待ってでも仕掛けてくるので効果はないですが・・・。
aireplay-ng
パケットインジェクションを実行されないためにはアクセスポイントの認証を有効にします。しかしWEPの場合、一般家庭のアクセスポイントでは設定することが出来ません。認証を設定する
にはWPA-PSKを設定します。
aircrack-ng
WEPキーの場合パケット(IV)を必要数収集すればほぼ100%解析が可能だと思います。ただ最近では152bitWEPが登場したのでそちらの解析は試していないの
でなんとも言えません。128bitWEPまではほぼ100%だと思います。WPA-PSKを設定することで解析されなくなりますが、辞書ファイルに乗っている
ようなキーフレーズでは解析されてしまいます。ランダムな文字列で最大の長さで設定しましょう。
以下WHR-HP-GでのWPA-PSKの設定方法
WEBブラウザで192.168.11.1へアクセス
無線設定→セキュリティ
無線の認証をWPA-PSKもしくはWPA2-PSKもしくはWPA/WPA2 mixedmode-PSKを選択。
無線の暗号化をTKIPもしくはAESを選択(使用環境に合った方を選ぶ)
WPA-PSK(事前共有キー)を入力。ランダムで最大の長さの文字列(文字列は63文字、16進は64文字)を入力
KEY更新間隔は60秒のままでOK
設定をクリック
以下WHR-HP-Gでの送信出力の設定方法
無線設定→拡張
送信出力を変更する75%、50%、25%から使用環境に会わせて選ぶ
設定をクリック
以下WHR-HP-GでのSSIDを隠す方法
無線設定→基本
ANY接続 許可するのチェックマークを外す
設定をクリック