Network Stumblerを使ってセキュリティチェック

Net Stumblerを使ってセキュリティチェック

無線LANを調査するためのツールは様々なものがありますが、 代表的なものとして近年有名になったもので 「Network Stumbler(ネットワークスタンブラー)」 というものがあります。

「stumbler」は英語の「stumble(つまずく、よろめく)」の派生語ですが、 「つまずく、よろめく」という意味以外に「偶然出会う、発見する」 という意味があります。

つまり、ネットワーク(偶然)発見器?といったところでしょうか。

このNetStumblerについては、 Google とかで検索すれば様々な情報が手に入るようになってきましたが、 どのようなソフトであるかを検証するためにちょっとだけ試してみたいと思います。

NetStumblerはどのようなソフトか?

世間一般のうわさで言われているほどすごいことができるソフトではありません(と思ってます。)。 無線の電波をキャッチしてアクセスポイントの情報などを表示するのがその主な機能です。

このように書くと、不安に感じるかもしれませんが、 通常、BuffaloやIODATAなどで無線LANの設備を買うと、各パソコンに 「クライアントマネジャー」といったようなソフトをインストールします。

これらのソフトも、アクセスポイントを探し出して、そこに接続を試みるわけで、 Windows XPにも標準でこのような機能は備わっています。 NetStumblerもこれらマネジャーと同様な機能しかありません。
これを使うメリットとしては、

  • 取得した情報が詳細に表示されること
  • アクセスポイントの検出を一定のインターバルで行うので、 リアルタイムに発見することが可能 (Buffaloのクライアントマネジャーでは都度ボタンを押して検索する必要があります。)

という点です。

ですから、このソフトでハッキングはできません

注意:
暗号化やMac登録がされていないネットワークを探して 結果的に無線LANに接続することはできますが、 これはNetStumblerの機能ではありませんので。

どちらかといえば、会社や組織のLAN担当者が無線LANのチェック(監査) を行うために使うと非常に効果を発揮します。 IT部門で管理していない無線LANが勝手に設置されていないかどうか?だとか、 自分で設置した無線LANに脆弱性がないか、とか、無線LANの電波そのものの強さや状態の確認等です。

その他、基本的事項はインストールした後のヘルプファイルに書いてありますので、 それらの事項をまとめてみたいと思います。

インストールするためのシステム要件

当然、無線LAN用のカードに依存するソフトウェアですので、ハードウェアに依存します。

対応OS:Windows2000, WindowsXP 以降
ほとんどの802.11b/a/g 無線LANカードはXPでは動作する。
古いFirmwareのIEEEカードでは動作しない。

など、いろんな要件がヘルプに書かれていますが、 考えるよりも一度インストールしてみて、、、 というほうが早いと思います。 (Windows 9X系は利用可能とかかれていないので、しないほうが無難です。)

インストールしてみよう

このシステムを利用するには、無線LANのカードが必須になります。 まず、無線LANのカードを、パソコンで利用できるようにする必要がありますので、 それらのインストール方法などは無線LANカード各社のマニュアルを見て導入してください。 ちなみに、 私のPCはWindowsXP(Pro)SP2でBuffaloのWLI-PCM-L11GPを使いました。

1. エグゼファイルの実行

stumblerIcon01 ダウンロードサイトからダウンロードしたファイル 「netstumblerinstaller_0_4_0.exe」 をダブルクリックするとWindowsXPのSP2の場合

「セキュリティの警告」で有効なデジタル署名がない旨のメッセージが表示されますが、 これは無視してそのまま実行をクリックします。

2. ライセンスに同意

stumblerIcon02 次に、これもソフトウェアお決まりですが、 使用許諾に同意するかどうかのメッセージがでますので、 「I Agree」をクリックします。

3. インストール内容の確認

「Complete」を選んで問題ないと思います。 2.2MBの容量ですが、最近のパソコンなら困るサイズではないはずです。

4. インストールする場所

インストールする場所を確認されますが、これも、 通常なら ProgramFiles の直下に NetworkStumbler というフォルダを作成してインストールされます。

5. インストール開始

stumblerIcon03 最新のパソコンなら「数秒」でインストールは終了します。インストールは驚くほど簡単です。

NetStumblerを使ってみる

stumblerIcon04 NetworkStumblerアイコンをクリックするとソフトウェアが起動します。

右のショートカットアイコンに緑色の三角形で再生ボタンのようなものがあります。 これがScanningのボタンなのですが、起動時にはオンになっています。 この状態で回りに無線LANの電波があれば、下の写真のような状態になるはずです。

stumblerIcon05 Windowsのエクスプローラのような2画面構成で、 左に「Channel」や「SSID」 といった無線ごとの情報がツリー形式で表示されます。

右には選択した「Channel」や「SSID」ごとの情報が表示されます。 また、個別のアクセスポイントを選択することで、 右側にそのアクセスポイントの電波状況をグラフで表示できます。

stumblerIcon06 緑色のグラフは電波の強さを表しています。 単位は時間あたりのデシベル「dbm」で、 0dbmが1ミリワット。 30dbmであれば1ワットに相当します。 (デシベルは音の強さの単位でも有名で、対数的に増えていく単位です。

赤いグラフはノイズレベルです。 グラフが高いとノイズも多いという具合です。 赤と緑の差がいわゆるSN比というやつです。 紫のグラフは電波のロスを示しています。

アクセスポイントの情報として右側に一覧で表示される項目として、 それぞれ詳細を解説すると、、、
stumblerIcon07

表示内容
MAC アクセスポイント等のマックアドレスです。
SSID 無線LANのSSID(ESSID)です。
NAME デバイス名だそうです。(マニュアルより)表示されることはまれのようです。
Chan チャンネル番号です。通常1~14の番号で表示されます。
Speed デバイスのスピードです。 IEEE802.11bであれば11Mとかいうやつです。 IEEE802.11gなら54Mですよね。IEEE802.11bのカードの場合、 スピード表示を間違える場合がある旨マニュアルには書かれていました。
Vendor MACに割り当てられたベンダー名が出ます。 BuffaloやIODATAというような名前が見えます。
Type 検出したネットワークがアクセスポイントのものか、PtoPのものかを表示します。
Encryption 暗号化がかかっている場合に、WEPと表示されます。 (WEP方式でない暗号化でもWEPと表示されます。)
SNR SN比です。
Signal+ 無線信号の最高値です。
Noise- ノイズの最低値です。
SNR+ SNRの最高値です。
IP/subnet IPアドレスやサブネットが取得できれば表示されます。
Latitude/
Londitude
経度、緯度です。 GPSの受信機と連動してアクセスポイントの地理情報を表示できます。 すごい、、、 それ以外を気にすることはほとんどないと思いますので、、、

基本的にすべて英語のソフトですが、 基本的な無線LANの知識さえあればすぐに理解して使うことができます。 日本語化パッチも出ているようですが、 よっぽど英語アレルギーでもない限りは対応できると思います。

実際にNetStumblerを使ってみて、、、

実際に、 会社や我が家の無線LANのセキュリティ状況を確認するために利用してみました。 そこに無線LANが設置されていれば簡単にアクセスポイントが見つかります。

まあ、これで何ができるというわけでもないので、 そんなに心配することもないと思いますが 自分の会社や家の電波がどこまで漏れてるかな、、、 というチェックには利用できます。

最後に、何度と書いていますが、 たまたま見つけたセキュリティの低いネットワークに 無断で侵入するということだけはやめてください。 紛争や賠償責任を問われる可能性もゼロではありませんので。 (作者のページにも悪いことに使うな・・・という主旨のことがかかれてました)

あくまでもこのようなツールはセキュリティ向上のために利用するべきものだと思います。 こちらの無線LANセキュリティについてのページでも触れましたが、 このソフトを補助的に使って、 自分のネットワークのセキュリティを高めるために利用することをお勧めします。



日時: 2008年01月06日 17:11
newsingに投稿BuzzurlにブックマークBuzzurlにブックマークlivedoorクリップに投稿 Choixにブックマーク イザ!ブックマーク このエントリーを含むはてなブックマーク
トップに戻る
このエントリーの所属カテゴリ: セキュリティ入門
このエントリーのタイトル:Network Stumblerを使ってセキュリティチェック



copyright © 2000-2008 all rights reserved
あいまいモード・コム - rss2.0 atom
newsingに投稿BuzzurlにブックマークBuzzurlにブックマークlivedoorクリップに投稿 Choixにブックマーク イザ!ブックマーク このエントリーを含むはてなブックマーク