無線LANルータで遊ぶ
最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ)
よくあるネタです。
本日の玩具
製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かった。まぁちょっと古いんだけど。
NECのWF300HP2って書いてるルータ。
私はネットワークの知識についてはほぼ皆無と言っていいほどなので、あまり自由度は高くはありませんが触るかーってな具合です。(ハニーポットやってるくせに)
安かったので衝動的におもちゃ(になる予定の)無線LANルータを購入してしまった。 pic.twitter.com/4VDa3TusmA
— ジャンク3 (@junk_coken) May 3, 2017
遊び方
私的に無線LANルータで遊びたい事柄No.1、無線LANハニーポット的なことをずっと考えていたので、暗号化なしの「FreeWifi」というSSIDを作ってみた。
インターネットには繋げていないので、接続したところで何もできません。
スマホなんかでSSIDをタップすると一瞬で接続されてしまいます。(警告ぐらい出せばいいのに。。。)
無線LANルータにFreeWifiってつけて暗号化切った。
— ジャンク3 (@junk_coken) May 3, 2017
(インターネッツには繋がってない) pic.twitter.com/1R6LDb5AJw
ちなみに実験中は面倒臭くてMACアドレスフィルタを使っていなかったのですが、それはGWなので僻地に赴任中の父親宅でやってたので慢心してるからです。
これに通信を発生させるPCとwiresharkでキャプチャするPCを繋いで見てみると、通信の中身が見れそうなことになっている。
(実際に見れるらしいけど、Wireshark初心者なのでうまくみることができなくて悔しい)
まぁこんなんでも、とりあえず他のPC(もしくはスマホ)が接続されていることがわかる。
で、ここで考えたのは、コンセントが差せるモバイルバッテリーを使って(ちょっと高いんだけど)、外の人の多いところでこれを稼働、キャプチャできるコンピュータを接続しておいて、どれぐらいの人々が使ってしまうかを見る、ということ。
まぁそこまでするとかなり犯罪くさいと思うのでやりはしませんが、本当に使おうとする人がいるのか、というのは知りたくもあるなぁ、というのが今日のハイライト。
余談
まぁ暗号化されていない無線はともかく、イベントとかでありがちなSSID,キーが共有されているような状況で誰かがキャプチャしたら結構な情報が見れちゃいそうなんですよね。なんかやだなぁ、ということで、私は大体テザリングの回線を優先して使ってしまいます。
ちなみにこの玩具の今後ですが、ハニーポットに咬ませてハニーネット!みたいにしたいなぁと。そううまくは行かないと思うけど。
あと記事とは関係ないのですが、最近新車になってハイテクになって感動しているので色々データ取りたい今日この頃。ただ免許を持っていないのがネックだ・・・。
おまけ
Nmapで内側からTCPスキャンしてみる。
$ nmap -sT 192.168.10.1 Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-04 01:13 JST Nmap scan report for aterm.me (192.168.10.1) Host is up (0.040s latency). Not shown: 997 closed ports PORT STATE SERVICE 53/tcp open domain 80/tcp open http 52869/tcp open unknown
Unknownが何なのかわからないけどこんな感じ。(dhcpのような気がしているが)
比較として父親が通信業者からリースしてるルータに対してやってみた。
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-04 01:22 JST Nmap scan report for 192.168.XXX.XXX Host is up (0.0020s latency). Not shown: 996 closed ports PORT STATE SERVICE 23/tcp open telnet 53/tcp open domain 80/tcp open http 49152/tcp open unknown
Telnet使えるんかーい
弄ってみたいけど、弄ると父親の家には簡単に来れないので、何かあった時に責任が取れないのでやめました。リースですしね。
ちなみに80番ポートは管理画面へのアクセスですが、外側から(インターネット側から)スキャンしても開いててびっくりしました。
アクセスすると Gateway Timeoutが出るようになってたけど、そもそも何で開けてるんだろうか・・・。外側から管理できる仕組みでもあるのだろうか?
ネットワークの知識なさすぎなのでもう少し知識をつけたい。