【取扱注意！】解析ソフト付きのハイパワー無線アダプター『Gsky GS-27USB』で実験してみた

2009/12/14 19:00 オサダコウジガジェ通デジタル・IT

秋葉原の一部で、話題となっている無線アダプター『Gsky GS-27USB』（以下GS-27）を編集部で入手しました。この『GS-27』一体どんな製品かというと、本体が超小型でありながら高出力な、USB対応WiFiアダプターということになります。規格は802.11b/g対応で54Mbpsのデータレートまでサポートしている、一般的な無線アダプターと言えるでしょう。ちなみにチップセットは『REALTEK RTL8187』というものです。（PCですべての写真を見るにはこちら）

・インターネットがタダになる?!
この製品、なんと「インターネットが一生無料になる」というふれこみで中国を中心に人気になっているというウワサ。どういうことなんでしょう。

箱を開けると本体のほかには、ラベルに何も書かれていない1枚のCD-ROM、そして黒地に緑の文字が印象的なスクリーンショットが並んだ英語の説明書が同梱されています。実はこのソフトと説明書が、この製品の肝。Windowsでは立ち上がらないこのソフト、『Back Track』というOS（Linux）のパッケージなのです。この『Back Track』にはネットワークなどの脆弱（ぜいじゃく）性を調べるツールなどが盛り込まれているので、それを使って無線ルーターの暗号を解読できれば他人の無線LANに”ただ乗り”してしまえる、というわけです。

「えー、それって違法じゃないの？」と思ったあなたの感性は、きっと正しいです。不用意に他人のアクセスポイントの暗号を解読して利用することは犯罪です。

ちなみに、本製品で破れるとしている暗号方式はWEPという古来からある方式。WEPの脆弱性は専門家の間でかねてから指摘されていたともいわれ、そのおかげか現在では多くの製品がより強い暗号方式に対応しています。心配な方は安全そうな暗号方式を用いてみるのも良いかもしれません。

さて、今回ガジェット通信で実験レビューするにあたり、”突破対象”として自前の無線ルーターを用意しました（当然といえば当然なのですが！）。

・つなげてみるよ
まずはWindows環境でドライバをインストール。ただし日本語でインストールすると、なぜか文字化けがひどくなる場合もあるようなのでインストール時は英語の方が無難です。

普通の無線LANアダプターとしての動作は非常に良好。ハイパワー対応なのでより遠くのアクセスポイントが探せ、接続している端末とおぼしきMACアドレス（固有番号）も一覧に現れる仕様です。

・『Back Track』で暗号解読する

CD-Rからパソコン（PC）を起動してみると、見たことのない画面が登場します。説明書に従って進めていくと前述の『Back Track』が立ち上がります。ちなみにWindowsっぽいこのインタフェースはX-WindowというUNIXベースで培われたシステムです。

さて、説明書にさらに従いながら進めると、コマンドラインで解析ツールを立ち上げろとのこと。”攻撃”対象を選び、”攻撃方法”や”度合い”を決めたら準備完了。

”攻撃開始”をしてから待つこと10分、画面の下部に謎の文字列が登場。これ、16進数で書かれたアクセスポイントのパスワードでした。Windowsに戻り、このまま入力してもうまくいかなかったので、バイナリエディタなどでASCII文字に直す必要がありましたが、なんとか本製品の機能（？）を垣間見ることが出来たようです。

ちなみにこのツール、原理としては暗号の総当りのようです。要は時間とマシンパワーにまかせて、ひたすらいろんなパターンのパスワードを試しまくるというこれまた典型的なパターンです。検証した限りでは、ルーターのアタック防止機能などで防げる場合もありました。

・実験を終えて