ウォー・ウォーキング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ウォー・ウォーキング
             

ウォー・ウォーキング

ウォー・ウォーキング(War Walking)は、歩きながら無線LAN(Wi-Fi)ネットワークのアクセスポイントを探し、ネットワーク情報を収集する行為を指します。ウォー・ドライビング(車を使って移動しながらWi-Fiを探す行為)と類似していますが、ウォー・ウォーキングでは徒歩で移動するため、密集した都市部や特定のエリアのネットワークをより詳細に調査することが可能です。

この行為は、セキュリティリサーチや調査のために合法的に行われる場合もありますが、悪意のある第三者によって不正アクセスを試みる目的で行われることもあります。ウォー・ウォーキングで収集される情報には、SSID(ネットワーク名)、BSSID(アクセスポイントのMACアドレス)、暗号化方式(WEP、WPA、WPA2など)などが含まれ、セキュリティの弱いネットワークがターゲットにされることがあるため、ネットワーク管理者には注意が必要です。

ウォー・ウォーキングの方法

ウォー・ウォーキングは、Wi-Fiネットワークの情報収集を行うために、以下のようなツールやデバイスを使用して行われます。

  1. スマートフォンやノートPC
    スマートフォンやノートPCにWi-Fiスキャナアプリや専用ソフトウェアをインストールして、周囲のネットワーク情報を収集します。多くのWi-FiスキャナはSSID、BSSID、信号強度、暗号化方式などを表示できます。
  2. GPS機能
    GPS機能を使うと、見つけたWi-Fiアクセスポイントの位置を特定し、後から地図にマッピングできます。これにより、どの位置にどのネットワークがあるかを視覚的に確認できます。
  3. Wi-Fiスキャナアプリ
    スマートフォンやPCにインストールできるWi-Fiスキャナアプリ(NetStumbler、WiFi Analyzerなど)を使用すると、周囲のWi-Fiネットワーク情報が効率的に収集できます。これらのアプリは電波の強度や接続可能性も確認できるため、特に多くのネットワークが存在する都市部での調査に便利です。
  4. アンテナの利用
    高感度アンテナや外付けアンテナを利用することで、より遠距離のWi-Fiアクセスポイントの検出が可能になります。歩きながら範囲外のネットワークも探知できるため、詳細な調査に用いられることがあります。

ウォー・ウォーキングの目的

  1. セキュリティ調査
    ネットワーク管理者やセキュリティ専門家は、ウォー・ウォーキングを利用して周囲のネットワークセキュリティ状態を調査します。特に、暗号化が適切に設定されていないWi-Fiネットワークを発見し、改善策を講じる場合に役立ちます。
  2. 無料Wi-Fiの探索
    無料のWi-Fiスポットを探し、インターネットアクセスが可能な場所を確認する目的で行う人もいます。特に、旅行者やデジタルノマドなど、常にインターネットアクセスが必要な人にとっては便利です。
  3. 脆弱なネットワークの発見
    不正アクセスを目的に、暗号化が弱いネットワークやセキュリティ設定の不十分なWi-Fiを探す悪意のある目的でも行われます。こうしたネットワークは容易に侵入されやすいため、ウォー・ウォーキングによってターゲットにされることがあります。
  4. 地図の作成とネットワークのマッピング
    ウォー・ウォーキングによって、特定のエリア内のWi-Fiネットワーク分布を地図上にマッピングすることが可能です。特定エリアのネットワークの密度やカバレッジ状況を視覚化することで、ネットワーク管理やカバレッジ調査に役立ちます。

ウォー・ウォーキングによるリスクと課題

  1. プライバシーの侵害
    無許可でのWi-Fiネットワーク情報収集は、プライバシー侵害の問題を引き起こす可能性があります。特に、個人宅や小規模オフィスのWi-Fiネットワークが調査対象となる場合は、収集データの取り扱いには注意が必要です。
  2. 不正アクセスのリスク
    セキュリティが弱いWi-Fiネットワークが検出されると、不正アクセスの対象となるリスクが高まります。特に、WEPなど古い暗号化方式を利用しているネットワークは、攻撃者による侵入の可能性が高いため、セキュリティ対策が重要です。
  3. 法律違反のリスク
    ウォー・ウォーキングそのものは違法ではありませんが、収集した情報を悪用することで、コンピュータ犯罪やプライバシー保護法に抵触する可能性があります。例えば、不正にパスワードを解読したり、許可なくネットワークにアクセスした場合は、法律違反となります。
  4. サイバー犯罪との境界
    情報収集が主な目的であっても、ネットワークへの侵入やデータの改ざんなどに発展するとサイバー犯罪となります。ウォー・ウォーキングは、モラルと法的なガイドラインを守った利用が必要です。

ウォー・ウォーキングへの対策

  1. 強力な暗号化設定(WPA3の利用)
    Wi-Fiルーターの暗号化方式をWPA3などの強力なものに設定することで、セキュリティを高めます。古いWEPやWPA2よりも強力なセキュリティを提供するため、不正アクセスを防ぐことができます。
  2. SSIDの非公開設定
    SSID(ネットワーク名)を非公開にすることで、ネットワークが簡単に検出されないようにすることが可能です。非公開設定により、ウォー・ウォーキングや一般的なWi-Fiスキャンで検出されにくくなります。
  3. MACアドレスフィルタリング
    接続を許可する端末のMACアドレスを限定することで、許可された端末以外のアクセスをブロックします。ウォー・ウォーキングで不正にアクセスされるリスクを減少させる効果があります。
  4. 定期的なパスワード変更
    定期的にWi-Fiパスワードを変更することで、過去に情報を入手した不正な第三者のアクセスをブロックできます。特に、強力なパスワード(大文字・小文字・数字・記号を組み合わせたパスワード)を設定することが推奨されます。

まとめ

ウォー・ウォーキング(War Walking)は、歩きながらWi-Fiネットワークの情報を収集する行為であり、セキュリティ調査や無料Wi-Fiの探索などの目的で行われることがあります。一方で、悪意のある目的で使われるリスクも存在し、ネットワーク管理者は不正アクセス防止のために適切なセキュリティ対策を取る必要があります。ウォー・ウォーキングには、暗号化の強化やMACアドレスフィルタリング、SSID非公開設定などの対策が有効であり、モラルと法的なガイドラインを守ることが重要です。

ウォー・ウォーキングは、技術的な知識がなくても簡単にできる一方で、不正アクセスやプライバシーの問題を引き起こす可能性があるため、使用には注意と配慮が求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。