読者です 読者をやめる 読者になる 読者になる
スポンサーリンク

Wifi・無線LANの電波から通信を傍受し,パケット内容を解析する方法 (キャプチャ用のソフトやツール)

ネットワーク 通信 セキュリティ Android

Wifiで通信する際に,通信内容を傍受および解析するにはどうしたらよいか。

また,暗号化された通信を解読するためには,どのような手法が存在するのか。


これらを知っておけば,自分のセキュリティを向上させるために役立てることができる。

盗聴から身を守るのである。



まず,電波の傍受とは,中身が暗号で読めないとしても,とりあえず電波を受け取って読むこと。

これはネットワーク分析ツールで実現可能。

無線LANを傍受する方法ってどうるのでしょうか?悪いことはしようとしていませんので教えてください - ネットワークセキュリティ - 教えて!goo
http://oshiete.goo.ne.jp/qa/1455956.html

  • 暗号化されている場合、なかなか解読できませんので、傍受はされるけど、安全


公開無線 LANを“eavesdrop”(傍受)するとどんな情報が見えるのか? - インターネットコム
http://japan.internet.com/itenglish/2...

  • “network protocol analyzer”や“sniffer”というプログラムを使うと、簡単に暗号化されていないネットワークを傍受できる

WEPによる暗号化は解読が可能なので,傍受した電波がWEPであればそれを復号するツールを使えばよい。

第7回 無線LANって何が危険なの?:@niftyセキュリティ相談室:セキュリティ@nifty
http://www.nifty.com/security/cs/colu...

  • 無線LANの暗号化には「WEP」という暗号化技術があります。 多くの無線LAN機器に採用されている技術ですが、すでに低い信頼性しか持ち合わせていないといわれていますので「WPA」による暗号化をおすすめします。


Cyber Academy (LANの通信傍受)
http://www.web110.com/cyberacademy/ch...

  • 無線の場合にはWEPキーによるデータの暗号化が施されていますが、これもAirSnortなどで解除可能
  • 無線LANの場合は、パケットが傍受されるだけでなく外部からLANに侵入される可能性がある。他人の自宅の無線LANからオークション詐欺を行っていた実例があります。


無線LANを2分〜5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」 - GIGAZINE
http://gigazine.net/news/20111210-fin...

  • 無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」


SSLによるクライアント間での通信内容の暗号化について。

もし電波が暗号化されていない場合,SSLを利用していれば,電波の中身を盗聴されても通信内容の流出は防げる。通信が改ざんされるおそれも原理的には無い。

ただし,SSLを使っていても,どこのサーバと通信しているかはわかってしまう。

それに,もしローカルプロキシを使えば,特定のプログラムのSSL通信の中身は解析および改ざんが可能。

スタバ無線LANサービス、メールやIDパスがダダ漏れ?(2/5) | ビジネスジャーナル
http://biz-journal.jp/2012/08/post_49...

  • 公衆無線LANの通信経路が暗号化されていなくても、データが保護される場合がある。それは、Webブラウジングやメールといったサービス上で、サーバーとの通信自体がSSLで暗号化されているケース
  • SSLはWebブラウザーやメール、主要なクラウドサービスなど、さまざまなサービスに利用されている。この方式で通信を行っていれば、無線LANを流れるデータそのものが暗号化されているため、万一傍受されても内容が流出する危険はない


iPhone - iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita
http://qiita.com/yimajo/items/c67cb71...

  • スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、アプリのユーザーには通信内容の確認や改竄などができる。例えば,どこのサーバと通信しているかなど。
  • ローカルプロキシなどを使ってHTTPSの通信内容が解析された場合,アプリ利用者によるゲームスコア結果送信の改竄や、ソーシャルゲームにおけるレイドボスなどへのダメージ操作、ECサイトアプリでの購入操作なども可能になってしまう
  • スマホアプリが不明な外部サーバーへ通信していないか、SSLを使用しているつもりがそうでない通信をしてしまっていないかのチェックをするため、mitmproxyというプロキシサーバーのツールを利用


通信内容が途中で改ざんされてマルウェア感染 | ネットワークセキュリティのQ&A【OKWave】
http://okwave.jp/qa/q8275033.html

  • HTTPS通信:技術的に途中での改竄不可。 HTTP通信:技術的には途中で改竄可能だが、現実的には心配不要


SSL通信内容をプロキシサーバは解析できる? - QA@IT
http://qa.atmarkit.co.jp/q/1271

  • SSL は OSI モデルで言うセッション層に相当するプロトコルなので、それより下位であるトランスポート層以下の情報は全部見えることになりますね。TCP/IP で言うと、接続元 IP アドレス、ポート番号、接続先 IP アドレス、ポート番号


AndroidアプリケーションのSSL通信をプロキシで解析する(1) | JUMPERZ.NET Blog
http://kanatoko.wordpress.com/2011/02...

  • Androidアプリケーションの解析の際、SSL通信の中身を見るためには,Doormanのようなローカルプロキシでその通信をフックすればよい
  • AndroidではWiFi使用時にプロキシサーバを使用できない。だから,実機ではなくエミュレータを使ってアプリを動かせば,プロキシサーバを動作させてHTTPS通信の中身を読み取ることが可能。


https通信の内容をモニタして解析する(フリーソフトBurpSuiteでキャプチャ): robotbrain
http://robotbrain.cocolog-nifty.com/b...

  • 通信内容がhttpsで暗号化されているため、wiresharkなどのパケットモニタツールでは内容を解析することができません。このような場合はBurpSuiteというツールを使うと便利です。IEなどでこのBurpSuiteをProxyに設定して通信をすると、通信内容のすべてを見ることができます。


(Windowsまたは)Linux上で,Wiresharkを使って,他の機器の通信を傍受また解析する方法:

コラム - Inst. Tech View | 第29回 無線LANパケットキャプチャツール|CTC教育サービス 研修/トレーニング
http://www.school.ctc-g.co.jp/columns...

  • フリーのパケットキャプチャツールとして有名なものに「WireShark」がありますが、Windows上でWireSharkを使用しても、(ドライバの制限から)他の機器がやり取りしている無線LANパケットをキャプチャすることはできません。
  • 制限が少ないLinux上でWireSharkを使用し、無線LANパケットをキャプチャする方法


Wiresharkでスマートフォンアプリの通信パケット解析 - tosi29の日記
http://d.hatena.ne.jp/tosi29/20120708...

  • HTTPのGETリクエストの中で、did=の後にUDIDが表示されていたのを検知した実例。


パケットキャプチャーソフトを使えば無線LANを監視できるのでしょうか?
http://detail.chiebukuro.yahoo.co.jp/...

  • Windows版Wiresharkではプロミスキャスモードでキャプチャすることは出来ません。 Linux版Wiresharkなどでプロミスキャスモードに対応した無線LANアダプタを接続したうえでキャプチャする必要があります。


Wiresharkで他端末間のパケットをキャプチャすることはできるのでしょうか?
http://detail.chiebukuro.yahoo.co.jp/...

  • Windowsの場合、Wiresharkでキャプチャできるかは、NIC依存。確実にキャプチャするなら、Airpcapなどのキャプチャ用のNICを購入する
  • 無線LANはキャプチャできても、暗号化されている場合は、パケットがやり取りされていること自体は確認できますが、中身まではわかりません。


Wireshark以外のパケットキャプチャソフト:

Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」 - GIGAZINE
http://gigazine.net/news/20071202_omn...

  • Windows Vista/XP/2000、Windows Server 2003にインストール可能で、動作する無線LANドライバはAtheros製かIntel Centrino 3945ですが、別途ドライバをダウンロードすることによって、その他の無線LANであっても対応可能

おまけ:AMラジオを使う方法

誰でもすぐに受信できる! 本物のスパイ通信を傍受する方法 : ライフハッカー[日本版]
http://www.lifehacker.jp/2012/12/1212...

  • 乱数放送を通じて各国に潜伏する自国のスパイに向けて非公式に情報を送っている