読者です 読者をやめる 読者になる 読者になる

無線LANルータで遊ぶ

最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ)
よくあるネタです。

本日の玩具

製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かった。まぁちょっと古いんだけど。
NECのWF300HP2って書いてるルータ。
私はネットワークの知識についてはほぼ皆無と言っていいほどなので、あまり自由度は高くはありませんが触るかーってな具合です。(ハニーポットやってるくせに)

遊び方

私的無線LANルータで遊びたい事柄No.1、無線LANハニーポット的なことをずっと考えていたので、暗号化なしの「FreeWifi」というSSIDを作ってみた。
インターネットには繋げていないので、接続したところで何もできません。
スマホなんかでSSIDをタップすると一瞬で接続されてしまいます。(警告ぐらい出せばいいのに。。。)

f:id:junk_coken:20170504015931p:plain

ちなみに実験中は面倒臭くてMACアドレスフィルタを使っていなかったのですが、それはGWなので僻地に赴任中の父親宅でやってたので慢心してるからです。

これに通信を発生させるPCとwiresharkでキャプチャするPCを繋いで見てみると、通信の中身が見れそうなことになっている。
(実際に見れるらしいけど、Wireshark初心者なのでうまくみることができなくて悔しい)

f:id:junk_coken:20170504020127p:plain

まぁこんなんでも、とりあえず他のPC(もしくはスマホ)が接続されていることがわかる。

で、ここで考えたのは、コンセントが差せるモバイルバッテリーを使って(ちょっと高いんだけど)、外の人の多いところでこれを稼働、キャプチャできるコンピュータを接続しておいて、どれぐらいの人々が使ってしまうかを見る、ということ。
まぁそこまでするとかなり犯罪くさいと思うのでやりはしませんが、本当に使おうとする人がいるのか、というのは知りたくもあるなぁ、というのが今日のハイライト。

余談

まぁ暗号化されていない無線はともかく、イベントとかでありがちなSSID,キーが共有されているような状況で誰かがキャプチャしたら結構な情報が見れちゃいそうなんですよね。なんかやだなぁ、ということで、私は大体テザリングの回線を優先して使ってしまいます。

ちなみにこの玩具の今後ですが、ハニーポットに咬ませてハニーネット!みたいにしたいなぁと。そううまくは行かないと思うけど。

あと記事とは関係ないのですが、最近新車になってハイテクになって感動しているので色々データ取りたい今日この頃。ただ免許を持っていないのがネックだ・・・。

おまけ

Nmapで内側からTCPスキャンしてみる。

$ nmap -sT 192.168.10.1

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-04 01:13 JST
Nmap scan report for aterm.me (192.168.10.1)
Host is up (0.040s latency).
Not shown: 997 closed ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
52869/tcp open  unknown

Unknownが何なのかわからないけどこんな感じ。(dhcpのような気がしているが)
比較として父親が通信業者からリースしてるルータに対してやってみた。

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-04 01:22 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.0020s latency).
Not shown: 996 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
53/tcp    open  domain
80/tcp    open  http
49152/tcp open  unknown

Telnet使えるんかーい
弄ってみたいけど、弄ると父親の家には簡単に来れないので、何かあった時に責任が取れないのでやめました。リースですしね。
ちなみに80番ポートは管理画面へのアクセスですが、外側から(インターネット側から)スキャンしても開いててびっくりしました。
アクセスすると Gateway Timeoutが出るようになってたけど、そもそも何で開けてるんだろうか・・・。外側から管理できる仕組みでもあるのだろうか?


ネットワークの知識なさすぎなのでもう少し知識をつけたい。