オルタナティブ・ブログ > THE SHOW MUST GO ON >

通信業界特殊偵察部隊のモノゴトの見方、見え方、考え方

セキュリティは現場で甘くなる

»

イベントの現場で当然のように無線LANやBluetoothが使われています。試しにIT系の展示会に行って自分のPCでアクセスポイントをスキャンすると・・・


出てくる出てくる

イベントの性格や内容によりますが、無線LANのアクセスポイントが、まぁ山のように出てきます。中には本番中も全くセキュリティをかけてないものもあったりします。もちろん主催者なり一部の出展者なりが意図をもって開放しているものもあったりしますが、全く悪意無く、全く意図せず、あるいは全く何も考えずに事実上開放されてしまっているアクセスポイントが見つかることもあります。

ちょっとまずいです。これ。


一番やばいのはセットアップ期間

有るべき姿はアクセスポイントもしくはルーターまでセットアップして会場に持ち込むこと。少なくともアクセスポイントと端末の間はきちんと作って持ち込むこと。もちろんそれが諸般の事情で簡単に出来ないことが多々あることは百も承知ですが、それが一つのやり方。

でもそれをしないと、あるいは出来ないケースの場合、大抵は機材を寄せ集めて会場でネットワークを作ることになるケースが結構あるんじゃないかと思います。まずいのはその時。無防備なアクセスポイントが口を開けることになります。例えばガッチリとルーターやスイッチをかませて社内にあるデモ系のシステムに繋がるVPNが立ち上がるその時、下にぶら下がったアクセスポイントが無防備だとすると・・・ というケース、冗談抜きで結構遭遇します。その気になってセグメントの中なり何なりを覗くと、結構色んなものが見えちゃったりします。

結構まずいです。これ。


流石に本番中はセキュリティをガッチリかけているところが多いですが

どういうレベルのどういう手順のセキュリティをかけているかが問題ですね。私の場合、会場で真面目(?)にハッキングする気はないので深追いはしませんが、SSIDが普通に見えるのはザラで、WEPキーがSSIDと同じとか、SSIDから推測できるWEPキーで入れちゃったりという程度なら何度か経験があります。とりあえずその先には行けなくても、会場内のPCやサーバーに入り込めて、そこに何か仕込まれたら・・・

かなりまずいです。これ。


主催者が無線LANの管理を諦めるケースが続発

以前はSSIDの重複、方式による相互干渉などの問題を回避するために会場全体の無線LANの利用規制をかけているケースがありましたが、最近は勝手にアクセスポイントを立てられても把握しきれないので管理自体を放棄するケースが多々あります。大変さはよく判ります。実際問題として主催者を責める理由は全く無く、本当にどうしようもありません。

そういえば以前主催をしていたイベントで酷い電波干渉が発生したため、計測機器を持って会場を歩き回って管理下にないアクセスポイントを発見する都度問答無用で電源ケーブルを引っこ抜いたりしたこともありますし、酷いケースだと国内で使えない無線LAN規格の機材を持ち込んでいる出展者を発見して怒鳴りつけたケースもありました。ただ、今はもうそういう管理は難しいでしょうね。

かなりむつかしいです。これ。


危機感はあまり伝わらないかもしれませんが

普段セキュリティにうるさい方も、展示会場でそれこそセキュリティ関連のデモをやるのでなければ意外と無防備になったり、あるいは丸腰で居る時間があったりします。

ITmediaの3月10日付けの 展示会場の無線LAN利用にワナ という記事が、これらの問題に軽く触れています。まったく意図しないところにドカンと開いたセキュリティの穴にならないようしなくてはいけません。

ちょっとだけ注意が必要です。これ。

 

Comment(0)