2014/06/07の、 「Security Casual Talks 2014#2 @ すみだセキュリティ勉強会」 の発表資料です。補足などはブログに書いています： http://d.hatena.ne.jp/ozuma/20140607/1402122499

1. 無線LANデンパゆんゆん観察
Security Casual Talks 2014#2
(すみだセキュリティ勉強会)
!
2014/06/07 @ozuma5119
1 どの家庭にも無線LAN機器あるし、街にはWiFiがあふれています。
WEPキーは破れるとかあちこちで結構言われてるけど、具体的に手を動かしてやってみる
レベルの話はなかなか無いので、今回はその辺のお話をします。
@ozuma5119
blog - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/
科学写真家(と名乗っている)
セキュリティっぽいITエンジニア
2

2. WEP
無線通信の傍受
技的マーク
ただ乗り
公衆WiFi
WPA2
無線APハニーポット
総務省
電波法
電気通信事業法
パケット解析
周波数帯
DD-WRT
暗号
ウォー・ドライビング
3 無線LANとセキュリティ、というと実はとてもたくさんの切り口がある。でも、とても全部
は話せないので
WEP
無線通信の傍受
技的マーク
ただ乗り
公衆WiFi
WPA2
無線APハニーポット
総務省
電波法
電気通信事業法
パケット解析
周波数帯
DD-WRT
暗号
ウォー・ドライビング
4 今回はこれだけに絞って話します。

3. WEPキーを破りたい
5 たぶん今日ここに来た方は、みんな自宅の無線LANルータに設定したWEPキーが分からな
くなってしまって破りたくてしかたない人だと思うので、
これを破るのが私の話の目的です。
WEPキーを破る予備知識
電波法 無線通信の傍受
WEPによる暗号化のしくみ
無線LANのパケット解析
6 WEPキーを破るには、ツールを使えばすぐ。5分もあればできちゃうのですが、それではス
クリプトキディと言われちゃう。
そこで、予備知識を勉強しながら、WEPキーを破ってみましょう。上から順に、まず電波
法と傍受、WEPの仕組み、無線LANのパケット解析（これはWiresharkの使い方）を見てみ
ます。

4. 電波法
7 いきなりなぜ電波法か。
今回のテーマの無線LANというのは、他のセキュリティTOPICSに比べて、「知らずに違法行為をして
しまう」可能性がある。
当然ここから逮捕者を出したくないし、セキュリティエンジニアは法に敏感でなければいけないので、
!冷や水を浴びせるみたいで申し訳ないけど、最初にお話しします。
電波法
第１条
この法律は、電波の公平且つ能率的な利用を確保
することによつて、公共の福祉を増進することを
目的とする。
8 電波法と無線LANの関係：
無線LANは当然、電波を使っている。この電波の公平な利用の確保が電波法。電波というのはとても
便利でみんなが色々なことに使っているけど、目に見えないので、みんなが好き勝手な出力、好き勝
手な周波数で通信すると混信だらけでみんな困る。
そのためのルール作り、ということです。

5. ドストエフスキーだって
オレが電波で動かしてるんだ!
筋肉少女帯「妄想の男」より
9 目に見えないという特性から、法律で管理しないといけない。みんなが好き勝手に電波を
出していると、ドストエフスキーが動かせなくなって困る。
電波法は結構厳しい法律で、無許可のラジオ局を作って電波を飛ばした、とかでも普通に逮
捕される。無線LANでも違法行為があるので解説。
やってはいけない?
傍受したSSIDを
漏らす
10 セキュリティ関連で気をつけないといけないのは、無線LANキャプチャ時の情報の扱い。
これはiPhoneで見たアクセスポイント一覧の例。
コミケなどで、こんなおもしろネームのアクセスポイントあったよー、とか時々Twitterで見
るけど。

6. 電波法59条
何人も法律に別段の定めがある場合を
除くほか、特定の相手方に対して行わ
れる無線通信（中略）を傍受してその
存在若しくは内容を漏らし、又はこれ
を窃用してはならない。
11 有線LANと違って無線LANは、キャプチャしてその内容を漏らすことが、マナー違反という
レベルではなく違法行為となる。
先ほどのSSIDは、「特定の相手方」への通信ではないという議論があるのですが、例えば
公衆WiFiをキャプチャして他人のメールのやりとりをブログなどに載せると、それはもう
真っ黒で確実に違法行為。
無線通信のキャプチャには、十分注意してください。傍受だけなら問題ありませんが、漏ら
したり窃用すると即違法です。
航空自衛隊
入間航空祭にて
航空無線も漏らしてはいけない
12 ちなみに航空オタクには有名な話ですが。
最近東京の空をブルーインパルスが飛びましたが、これは自衛隊の入間基地の航空祭に行っ
たときの写真です。羽田空港の展望台に行くと、こういうの持ったおっさんがウロウロして
ます。
さてこのとき、先輩が航空無線で管制とのやりとりを聞いていたのですが、次はどっちか
ら来るかとか分かるらしいけど教えてくれない。最初はケチだなぁと思っていたのですが、
これ、実は教えちゃいけないんですね。無線傍受だから。

7. ちなみに：電波法60条
無線局には、正確な時計及び無
線業務日誌その他総務省令で定
める書類を備え付けておかなけ
ればならない。（後略）
13 ちなみに、先ほど皆さん無線LANが家にありましたが、電波法60条にこう書いてあります。
無線業務日誌！ 皆さん当然付けてますよね? え!? 付けてない!? 違法!!
これはまぁ、今はテレビ局とか相当マジな無線局で無い限りは置かなくてOKとなっていま
す。自宅の無線LANも付けなくて良いです、でも「付けなくても良い」だけなので、付けて
おくと総務省から褒められるかもしれない。
法律の話：終わり
14 はい、これで堅苦しい話は終わりにします。次から、WEPを破る準備に入ります。

8. 今日の目的
無線LANの暗号キー(WEP)を
破ってみる
星野珈琲 新宿店
15 再確認ですが、今日の目的は、無線LANの暗号キー、WEPを破ります。
今日は話が色々と飛ぶので、区切り区切りにホットケーキを入れていきます。途中で寝てし
まっても、ホットケーキが出てきたら「あ、次の話だ」と思ってください。
• 無線LANの暗号化方式のひとつ。(他: WPA2)
• 暗号キーが5文字のWEP(64bit)と、13文字の
WEP(128bit)があるが、どちらも過去の遺物
16 WEPとはなにか? 無線LANルーター（AirStationなど）で皆さんも設定したことがあると思
います。
なんかパスワードを設定するところですね。WEP暗号化方式の一つですが、もっとも古
く、既に過去の遺物となっています。

9. WEP - もうちっとだけ詳しく
‣ IV(Initialization Vector: 初期化ベクトル)と
暗号キーで を生成
IV
暗号キー
＋ (疑似乱数列)
17 WEPはIVというやつと暗号キー(パスワード)を元に、暗号化のための を作ります。ここ
で、 とは、具体的にはただの疑似乱数です。
なぜ乱数が になるのか、はこのあとに@inaz2さんが(たぶん)話してくれるはず。なぜここ
で単に乱数と書かずに、わざわざ「疑似乱数」と書いているのかも。
平文
＝
暗号文
18 あくまでイメージですが、疑似乱数による暗号化はこういうイメージ。

10. ‣ WEPが破れるエッセンス
• を作るIV(初期化ベクトル)が24bitと短い
• 認証と暗号の が同一で、 を変えない
• 例えばVPNのIPSecでは、Re-Keyにより
定期的に を変更
• IPパケットは元の平文に推測可能なビット
列が多い(ヘッダの固定フィールドなど…)
19
WEP予備知識 - 終わり
• 次からパケット見たりと実践的なお話
20 次からは、WEP解読にあたり必要なパケット解析の基礎知識を見ておきます。（スクリプトキディと
呼ばれたく無いでしょ）
これできちんと電波が見られるようになります。

11. 無線LANアダプタの
モード
21
マネージドモード(インフラストラクチャモード）
普通に無線LANを使う
アドホックモード
すれ違い通信
モニターモード
マスターモード アクセスポイントとして
パケット監視
一般人の壁
22

12. iwconfig
Mode:Managed
23
モニターモードにするには
手動でiwconfigコマンドで設定
# iwconfig wlan0 mode Monitor
24

13. Mode:Monitor
woop woop
25
Wireshark予備知識
26 続いて、WEPで暗号化されたパケットを実際に見て、予備知識をつけておきます。無線LAN
のパケットは結構クセがあるので、この辺の予備知識をつけておくと色々スムーズに行きま
すので。

14. Wireshark予備知識
！注意！
しばらく退屈なパケット解析の
話が続きます
!
！眠気注意！
27
Wireshark
• ネットワークアナライザのスタンダード(世界的に)
• フリーかつ高機能
• 無線LANのフレーム(IEEE 802.11)も
もちろん扱えます
28 パケットを見るには、Wiresharkを使います。昔はEtherealという名前でした。フリーかつ
高機能で、世界中のネットワークエンジニアが使っています、まだ使ったことない人は是非
入れましょう。大変勉強になります。
（実はパケットを取る方はどうすんだって話がありますが……Linuxならairodumpでいいん
だけど、WindowsではAirPcapが必要でめんどうくさい。バッサリ省略）。

15. Wiresharkで、無線LANに慣れる!
✴ ディスプレイフィルタの設定
✴ 802.11フレームの種類
✴ サンプル：ビーコンパケット
✴ サンプル：WEP暗号化パケット
29
30

16. IEEE 802.11
31 ProtocolがIEEE802.11となっています。なおこれは、アイ・トリプル・イーと読みます。
ちなみに日本語では「アイ・トリプル・イー はちまるに てん いちいち」、英語では “I
triple E, Eight o two dot eleven”と読むことが多いです。英語では普通、ゼロはオーと言い
ますね。
wlan.bssid == 00:22:cf:e8:e4:ba
無線LANのフレームは、BSSIDで
絞り込むのがオススメ
32 普通、IPパケットを絞り込むときはIPアドレスを使いますが、無線LANではデータリンク層
が出てくるのでBSSIDで絞り込むと良いでしょう。これはアクセスポイントのMACアドレス
です。ちなみにアクセスポイント名は、ESSIDです。

17. 無線LANフレームのサンプル
ビーコン
33
ビーコン：
「無線標識」
34

18. 電波、届いた？
Leaf「雫」
35
暗号設定されている無線アクセスポイントで
も、ビーコンのSSIDは平文
36

19. 無線LANには、
マネジメントフレーム ( Type 0 )
コントロールフレーム ( Type 1 )
データフレーム ( Type 2)
37 無線LANのフレームは、802.11ヘッダというものが付いています。これが有線LANとの違い
です。フレーム種別は、802.11ヘッダのTypeフィールドというところに入っています。ビー
コンはType0のマネジメントフレームです。見ての通り、00になっています。一般的なパ
ケットは、Type2のデータフレームになります。
無線LANフレームのサンプル
その２
• WEPで暗号化されたパケット
38 またホットケーキ出ました!
じゃぁ次に、実際にWEPで暗号化されたパケットがどうなってるか、見てみましょう。

20. データフレーム ( Type 2)
39 先ほどのビーコンは0x80でしたが、今度は0x88、10(2)になっています。これから、Type 2
のデータフレームということが分かります。
WEPによる暗号化
40 Dataフィールドは、暗号化されていてよく分かりません。

21. IV(初期化ベクトル)は平文で送られる
41 ここがキーストリームの元となるIV、初期化ベクトルです。意外かもしれませんが、IVは平
文でパケットにくっついています。ここから、Weak IV（解析しやすいIV）を探すという手
法も取られています。
WEPキーがもし破れたら、Wireshark上
でキーを入力して平文を復元できる
（実演）
42 今回の目的はWEPキーを破ることですが、破れたらどうやってWiresharkで見えるか、確認
しておきましょう。

22. そろそろパケット見るの
飽きた
43
予備知識が終わったので、
aircrack-ngでWEPキーを破る
44

23. 45 aircrack-ngとは、無線LANのクラッキングツールです。airodumpなど様々なコマンドが
入っており、無線LANセキュリティ業界では非常に有名です。ぜひ触っておきましょう。
aircrack-ngにおすすめの
Linux
• Kali Linux
• ペネトレーションテスト用に特化されたLinux
• Ubuntu
• 神の手による至高のデスクトップLinux
46 ただ、aircrackは色々インストールが面倒です。最初から入ってるLinuxを使うのがオススメ
です。
Kaliなら最初から入っています。Ubuntuもapt-get installするだけです。今回はUbuntuを使
います。ちなみにGentooは、私使ったことがないので分かりません。

24. 無線AP: sumida-sec-ap-wep
WEPキー: ?????
通信傍受
(airodump-ng)
<< Target
47
WEPキーを破る流れ(要暗記)
1. airodump-ngで周辺のAP状態を把握
2. ターゲットのAPに絞ってairodump-ngし
てパケット収集
3. 収集パケットをaicrack-ngしてWEPキー
を破る
AP: アクセスポイント
48

25. WEPキー解析 実演
49
1. airodump-ngで周辺のAP状態を把握
電波法59条により実演できないので、
イメージ図を掲載
50

26. 51
WEPキーを破る流れ(要暗記)
1. airodump-ngで周辺のAP状態を把握
2. ターゲットのAPに絞ってairodump-ngし
てパケット収集
3. 収集パケットをaicrack-ngしてWEPキー
を破る
AP: アクセスポイント
52 もう一度。今1をやりましたので、2のターゲットのAPを絞ったところからairodumpをかけ
てみましょう。ここからは、私自身の無線機器なので傍受して漏らしても電波法上問題はあ
りません。

27. にログインして実演
53
今回触れていないこと
• 通信が無いときのWEPキー破り
• aireplay-ngでパケットインジェクション
• WPA2-PSK(AES)を破る
• ESSIDから辞書攻撃ができます、Pyrit
• 無線APハニーポット
• 公衆無線LANやたらあるけど、あれどうなの
• なぜいつまでもWEPが使われるのか
• 海外製の、技適マークが付いていない無線機器
54

28. 参考文献
• 無線LANセキュリティの教科書2013［白夜書房］
• 実践 パケット解析［オライリー］
• 802.11高速無線LAN教科書［インプレス］
• IEEE 802.11 規格書
• http://standards.ieee.org/about/get/802/802.11.html
55
すみだセキュリティ勉強会
• http://ozuma.sakura.ne.jp/sumida/
56