ステルスSSID と MACアドレスフィルタリングの無意味さの実証実験をしてみた

WPA2がハックされたのなら、ステルスSSIDを使えばいいのか？と言うお話

こんな記事書いたのですが、ステルスSSIDやMACアドレスフィルタリング推す人たちが後を絶たないので
総務省のガイダンスを見てみたところ････

Wi-Fi（無線LAN）に関する啓発テキスト｜国民のための情報セキュリティサイト

一応備考に「完全には隠せない」とか「偽装端末からは対策できません」ってかいてるのですが、
そもそも、「この設定自体に意味が無い」こと自体が分かってないみたいなんですよね

まぁ、こんなレベルだから、ボランティアでオリンピック向けのエンジニア集めるとかアホなこと言ったり、成りすましメールは本文で判断する！なんて間抜けなガイダンス書いてるんでしょうけど。

日本人のセキュリティ意識 なんてこんなレベルでいいのかもしれませんね・ω・ HAHAHA

さて、本題。
実際に、ステルスSSIDと MACアドレスフィルタリングが設定されたルータに接続できるかやってみることにしました

へたれ二流ハッカー名乗ってますが、Wifi のハッキングは未経験です。
どのくらいの難易度なのか調べてみることにしましょう ・ω・

やるのは、セキュリティテスト用の、Debian OSで、ツールを起動するだけです。

取り敢えずツール起動した。

ステルスSSIDなんですが、 <length: ****> と言う表記になり、文字数が一発で分かります。

で下が、接続しているクライアントなんですが････
アンドロイドとか、パソコンには、ステルス SSIDに自動接続する機能ありますよね？

あれが有効になってると、接続して無くても
「ステルスSSIDの ○○○○○○○○ さんはいらっしゃいますか～！」
という通信を絶えず投げまくってることが分かります。

そう。2番目に表示されてるのがまさに、ステルスSSID です。

ステルスSSIDは

・接続しているPCがあればすぐ分かる
・接続設定があるPCがあれば、やっぱり丸見え
・ステルスSSID 設定したスマートフォンを外で使うと････ SSIDを 公衆で撒き散らす！

たとえば、恥ずかしいSSID の名前を自宅でアンドロイドに設定して、それを外に持ち出すと･･･。

|｡･ω･) 。o (これ、なんて 周知 羞恥プレイ？)

そして、MACアドレスフィルタリングなんですが、繋いでるPCがあれば丸見えですね。
見ることが出来る人なら、偽装なんて簡単です。要するに意味なんてありません。

逆に、MACアドレスフィルタリング が唯一の防御方法だったりすると、簡単に進入できる穴になります。

以前ネタにした、佐賀の NEI-NET でMACアドレスフィルタリングを使っていたことが いかに杜撰なセキュリティかわかるかと思います

マックアドレスフィルタリングは

・接続しているPCがあれば、MACアドレスを入手し放題
・MACアドレスは簡単に偽装できる
・MACアドレスフィルタリングを入れているようなところは、他の認証（EAP-TLS）などを入れないので、逆に簡単に進入できる。

結論：

Wifiハッキングの素人でも、MACアドレスフィルタリングとステルスSSIDを併用したセキュリティを一瞬で破ることが出来るレベル

Wifi の認証プロトコル WPA2 に脆弱性

周りで、WPA2に脆弱性があることが分かったので、 MACアドレスフィルタリングやステルスSSIDに設定すればいいって言ってる人がいたら燃やしてください ・ω・ 。o (よろしくお願いします)