LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Windows XP Disclosure of Registered AP Information

SNS Advisory No.60

Problem first discovered: 30 Aug 2002
Published: 4 Dec 2002
Last revised: 24 Dec 2002

概要

Windows XPの無線LAN機能には、登録してあるアクセスポイントに関する情報を外部に漏洩する可能性があります。

また、本来の対象アクセスポイントの電波が届かない場合であっても登録されているWEPで暗号化したパケットを送出する可能性があります。

これらの問題により、Windows XPに登録されているアクセスポイントのSSIDのリスト、及び登録されているWEPで暗号化されたパケットを入手され、解読される危険性があります。

問題

Windows XPで無線LANを使用するPCは、利用可能なアクセスポイントの検索を自動的に行います。(Fig1)もし見つからなかった場合、どれか一つのアクセスポイントに接続されるまで、既に設定が登録されているアクセスポイントに対する利用可否の問い合わせを継続して行います。(Fig2)

ここで、既にXP内に設定が存在するアクセスポイントと同じSSIDを持つ、別のアクセスポイントを設置した場合、Windows XPは同一のアクセスポイントと認識し、この設定済みのWEPでパケットを暗号化して通信を開始しようとします。

この機能により、利用可否の問い合わせのパケットから、無線LAN用のパケットモニタリングツールを使用して登録されているSSIDに関する情報を入手することが可能です。また、そのSSIDと同一のアクセスポイントを設置することで、Windows XPのPCに登録されている任意のアクセスポイントのWEPで暗号化されたパケットを入手することが可能となります。

利用可否の問い合わせと、利用できるネットワークへの自動接続は、無線LANのネットワークを無効に設定しない限り常に自動で行われるため、電源の入っているWindows XPのマシンは、利用できるアクセスポイントが無い状態で常に登録されているアクセスポイントのSSIDの情報を周囲に漏らしていることになります。

また、WEPにはいくつかの既知の脆弱性が指摘されています。40bit長の鍵による暗号化では、ブルートフォース攻撃によって比較的短時間で解読可能であり、これが104bit長の場合であっても2週間程度で解読可能であるという報告もあります。

このため、WEPで暗号化されたパケットを本来のアクセスポイントがないところで送出することは、セキュリティ上好ましい機能ではありません。

アクセスポイントの検索

Fig1:アクセスポイントの検索

アクセスポイントの検索(利用できるアクセスポイントが見つからなかった場合)

Fig2:アクセスポイントの検索(利用できるアクセスポイントが見つからなかった場合

対策

以下の方法でこの問題を回避することが可能です。

Windows XPの無線LAN機能を無効に設定し、上記問題のないサードパーティ製のドライバを利用する。

発見者

三輪信雄

報告の経緯

この問題はSecurity Response Team of Microsoft Asia Limitedに2002年8月30日に報告し、本アドバイザリで報告されている「仕様」の変更の可能性について議論を続けてきましたが、802.11b ワイヤレスの仕様はマイクロソフトにより維持されていないという理由により仕様の変更は行われない旨の回答を得ました。

マイクロソフト社からのコメント

これはWindows XPのみに発生する問題ではありません。むしろ、これはIEEE 802.11bの仕様に関する問題です。そのワイヤレス標準(Wireless Standard)に準拠するようにIEEE 802.11bを実装し、Associate Requestsを送ることは、マイクロソフトにより決定された機能ではありません。


謝辞:
Security Response Team of Microsoft Asia Limited

更新履歴:
2002年12月 4日:初版発行
2002年12月24日:報告の経緯を修正
マイクロソフト社のコメントを追加

この記事は役に立ちましたか?

はい いいえ