WiFi

サイバー犯罪

見えない脅威:中間者攻撃から身を守るには

- 見えない敵中間者攻撃とは?インターネットの利用が当たり前になった現代では、便利なサービスを誰でも簡単に利用できるようになりました。しかし、その反面、知らず知らずのうちに危険にさらされる可能性も増えています。その危険の一つが「中間者攻撃」です。中間者攻撃とは、インターネット上で二人の間で行われている通信に、第三者が密かに侵入し、情報を盗み見たり、改ざんしたりする攻撃のことです。 例を挙げると、あなたがオンラインショッピングを楽しんでいるとします。商品を選び、カートに入れた後、支払い手続きに進み、クレジットカード情報を入力します。この時、もし攻撃者があなたの通信経路に侵入していた場合、入力したクレジットカード情報や個人情報は、全て盗み見られてしまうかもしれません。さらに恐ろしいことに、中間者攻撃は、攻撃を受けていることに気付きにくいという特徴があります。なぜなら、攻撃者はあくまでも二人の間の通信を盗み見ているだけであり、ウェブサイトやサービス自体を改ざんしているわけではないからです。そのため、普段と変わらないように見えるウェブサイトで、危険に晒されているということが起こり得ます。では、どのようにしてこの見えない敵から身を守れば良いのでしょうか。 後日、具体的な対策方法について詳しく解説します。
ネットワーク

無線LANのセキュリティ対策:Aircrack-ngから学ぶ

- Aircrack-ngとはAircrack-ngは、誰でも使用できる無償のツールであり、無線LANの安全性を確かめるために広く利用されています。まるで無線LANの状態をレントゲン写真のように映し出し、隠れた問題点を明らかにする優れものです。Aircrack-ngは、電波として飛び交う無線LANのデータを取得し、その内容を詳しく調べることで、セキュリティの弱点を見つけ出します。具体的には、無線LANで一般的に使われている暗号化方式であるWEPやWPA/WPA2といったものの解読に挑戦したり、本来接続してはいけない不正なアクセスポイントがないかを探索したりします。このツールは、セキュリティの専門家が実際に無線LAN環境の安全性を評価する際に利用する本格的なものですが、同時に、無線LANの仕組みに興味を持つ方が学習のために利用することも可能です。しかし、その強力な機能ゆえに、悪意のある目的で使用される可能性も否定できません。そのため、Aircrack-ngを使用する際には、倫理的な範囲内での利用を心がけ、決して他人のネットワークに無断でアクセスするような行為は行わないように注意が必要です。Aircrack-ngは、LinuxやmacOS、Windowsなど、様々な環境で動作します。インターネット上で公開されており、誰でも容易に入手できます。しかし、その利用はあくまで自己責任となります。