+中国で大ヒットの一生ネットが無料になる機器こと GSKY GS-27USBを試す

2009年11月5日 いけりり★ネットワークサービス 竹下恵 http://www.ikeriri.ne.jp/

g-sky
竹下恵とG-Sky(あ、日本人ですよ)
gsky2
パッケージ内容

(1)はじめに
WEPキーを解析し、無断で第三者のネットワークを利用することは法律で禁じられています。 なお、CACE社 AirPcap Classic、AirPcap TXは日本国内のTELEC認証を取得済です。その他の製品は利用方法によっては電波法に抵触する可能性があります。

ニーハオ、いけりり★ネットワークサービス竹下です。アキバ系メディアのPC Watchの記事はもちろんのこと、日経トレンディの記事にもとりあげられた話題の「一生ネットが無料になる解析ソフトつきのLANアダプタ」を入手しました。G-SKY WIRELESS USB Adapterというすごくクラッカー色の強い無線LANアダプタです。早速使ってみるアルよ。違います。クラッキングする訳ではなく、弊社で販売しております無線LANキャプチャドングル AirPcapシリーズとの比較もふまえて評価してみました。

(2)一生ネットが無料になるアダプタの正体
この中国IT系サイトで普通に紹介されて大人気の製品ですが、日本で入手したのは秋葉原の三月兎というところで、価格は¥3,980円でした。このお店はよく家庭用ゲームの保守製品や、ちょっと怪しい機器が売っているところ。いけりりの巡回コースでもあります。まずはきちんと入手できたことに感謝。ちなみに元換算だと2000円くらいです。 メーカーは台湾のG-Sky社です。機器名は「G-SKY WIRELESS USB Adapter (GSKY GS-27USB)」となっていましたが、こちらの正式な製品名はおそらく「High Power 802.11b/g USB Adapter / GS-27USB-50」と思われます。

(3)G-SKY WIRELESS USB Adapterの特徴
この製品のまず大きな特徴はその出力にあると思います。通常の無線LANの機器は10mW程度の出力しかもたないのに対して、G-SKYはその5倍の50mWの出力を持ちます。チップはRTL8187と、リアルテックですが、Prizm系になり、Linuxでの認識がしやすくなっています。アンテナはミニサイズの端子(M端子をすごーく小さくしたもの)がついていて、90度縦になる感じのブラウンアンテナが付属しています。同サイトをみると、さらに出力を70mWにして、平面アンテナを付属した製品があるようです。

(4)BACKTRACK3のブータブルCDが添付
付属品はこの本体、ブラウンアンテナ、USBケーブル、8cmCDサイズのドライバ(Realtecのデバイスドライバ)、そして、この製品最大のポイントかと思われるWEP解析ツールを含んだハッキング系&セキュリティ調査専用のLinuxディストリビューション「BACKTRACK3」のブータブルCDです。アジアな製品らしく、無地のブランクCDが透明なスリーブに入っていて、後から製品の箱に入れられたみたいです。最初はわかりませんでした。おそらく、世界初のクラックツール同梱無線LANアダプタ。中国すごいアル。
gsky4
G-SkyのOUI(Organization Unit Identifier)は00-E-4C

1/2009110502283500-20091103728-small.jpg
BACKTRACK3起動時

※備考1
日本の電波法では、無免許で利用できるGSMバンド(2.4GHz帯)では、無線LANの出力制限は10mW/MHz(ただの10mWではなく、10mW/MHzがポイントです!)です →参考はこちらので、IEEE802.11gなどの出力がスペクトラム拡散でお皿のようになる規格ではだいたい200mWくらいまでが許容範囲かと思います。受信は関係ありません。

※備考2
いけりりのアマチュア無線ではこれらの数百倍になる1kW(キロワッターとアマチュア業界ではいいます)もの出力を発信することができます。ちなみに地元鹿児島の田舎のTV中継局並の出力です。すごく体に悪いのでだいたい私がアマチュア無線で用いる空中線電力はせいぜい5Wくらい。それでもG-SKYの10倍もあることに注意ください。なお、電波の利得は高さに比例し、出力の二乗に反比例する形で減衰するため、アンテナも重要です。

※備考3
ケータイも同じように出力は小さめですが、年間500円の電波使用料をドコモ、AU、ソフトバンクなどのキャリアが支払っています。

gsky3
英語で記述されたマニュアル
ツールの使い方に終始
1/2009110502283501-20091103730-small.jpg
起動後NICの種別や動作モードを選択します
1/2009110502283502-20091103731-small.jpg
APを探索中の画面(Kismet等に比べると情報は少なめ)
1/2009110502283503-20091103734-small.jpg
攻撃方法の選択画面
鍵長も不定/64/128から選択します

(5)使ってみる!
WEPキーを解析し、無断で第三者のネットワークを利用することは法律で禁じられています。 AirPcap Classic、AirPcap TXは日本国内のTELEC認証を取得済です。その他の製品は利用方法によっては電波法に抵触する可能性があります。同テストは試験用の環境で評価しております。

さて、早速ブートLinuxをたちあげて気がつきました。デバイス検出で見つけられたのは業界では幸運の無線LANカードといわれるPrizm(プリズム)社のチップです。プリズムのチップを用いている無線LANアダプタはLinuxで簡単にモニターモード(他のフレームを取得できる状態)に設定できます。こちらがWLAN0に認識されてBACKTRACK3が立ち上がります。マニュアルに書いてあるように起動後コマンドプロンプトを立ち上げてシェルからspoonwepと入力します。すると画面のようにGUIの「SpoonWEP 2 / WEP Finder / SharmanVirtual」が立ち上がります。


使ってみてわかったのですが、このツールはJavaで記述されたGUIフロントエンドで旧Aircrack(Aircrack-ng)を立ち上げるようになっているようです。 スキャンを行うと、ちょうどAircrackやKismetでスキャンするのと同じようにアクセスポイント一覧、MACアドレス、WEPの有無(TKIP/WPAも同じようにWEP扱いになるため、単にコントロールフレームのWEPビットをみているだけ?)出力、データフレームの有無などが確認できます。こちらでチャンネルを変更しながら探した後、Seclection OKをクリックします。すると隣のタブの「ATTACK PANEL」(いかにも怪しいツールっぽい)が起動します。選択できる攻撃はプルダウンリストより選択できるようになってます。

攻撃手法はARP REPLAY ATTACKとP0841 REPLAY ATTACKとCHOPCHOP & FORGE ATTACK、そして、FRAGMENTATION & FORGE ATTACKの4種類です。いま流行のKoreKやTTYなどではないので、あくまでWEPのみを対象とした攻撃のようです。この下のプルダウンリストから鍵長を64/128/自動から選択するようになっています。最後に発見されたWEPキーが画面下部に表示されるというソフトウエアでした。

新しいAircrack-ngの攻撃が含まれていないことから、このツールではAircrackによるWEP64/128攻撃のみ対応可能と思われます。(辞書攻撃等がオプションで指定できないため) いわゆるTKIPにおいてのPSKやWPA1/WPA2のWPA-PSK(HOME)など、PSK(事前共有鍵)の検出はできません。

(6)パケットキャプチャは?
WLAN0に認識されたインタフェースを使って、BACKTRACK3付属のWiresharkでパケットキャプチャを行いました。「Prizm header」という形で低レイヤのヘッダが表示されて、その後にIEEE802.11ヘッダが表示されます。物理層がPrizm扱いになるため、RadiotapHeaderは表示されませんが、チャンネルなどの情報は確認できます。また、IEEE802.11フレーム部の取得はできましたが物理層情報について、仕事や業務では精度や信頼性が微妙な印象を受けました。一方でWLANCONFIGやドライバの設定を詳しくしなくてもLinuxを利用してMonitorモードでの認識とパケットキャプチャ動作が可能です。

攻撃ツールを使ってみての感想としては「WEP時代の古いツールかなあ」という印象です。実際の無線LANでは、ARP REPLYに答えてくれるようなクライアントを使って、短時間に大量(基本的に10000個ですが、WEP128ビットの鍵検出の場合、感覚的には50000-100000個)のIVを集めないと、WEPの脆弱性を利用した攻撃は成功しません。そのため、ARP REPLAY以外の攻撃に応じるようなアクセスポイントはすでに日本には少なく、まず脅威としては低いという印象です。
さらに攻撃対象は現実的にWEP64/WEP128限定のため、TKIP/WPAに移行された無線LAN環境については対処できないと思いました。 ただし、LinuxでWLANCFGをいじったり、ドライバを工夫することなく、ブータブルCDでBACKTRACK3を起動して、ツールからすぐにWEP解読が行える環境がすぐに手に入るということは危険ですね。当然将来はBACKTRACK4などを添付してくることが装うされます。
また、これが普通に中国で宣伝されて大流行していることからもEP64/WEP128については、鍵の変更などではなく、TKIPやWPA1/WPA2の環境に移行されることを強くおすすめします。 (竹下恵@いけりり★ネットワークサービス)
お問い合わせはこちら(SSL対応)へお願いします。

1/2009110502283505-20091103737-small.jpg
パケットキャプチャ時、物理層にはPrizm headerと表示されます。1/2009110502283504-20091103736-small.jpg
IEEE802.11管理フレーム(ビーコン等)は取得できました。
弊社取扱の米国CACE社のAirPcap Classicとのさいずの比較

AirPcapとG-SKY USBとの比較表

  AirPcapシリーズ 中国で一生(ry
メーカー 米国 CACE Technologies社 台湾 G-SKY社
製品名 AirPcap Classic/TX/EX/NX G-SKY WIRELESS ADAPTER
価格 $199-$599(応相談)
いけりりで送料込み
¥17,000円くらいから
秋葉原価格
¥4,000円程度
接続 USB USB
アンテナ

AirPcap NXには2つのブラウンアンテナが付属

1つのブラウンアンテナが付属
出力 製品による 50mW
対応規格 IEEE802.11 a/b/g/n IEEE802.11b
稼働OS Windows XP/Vista/7
(パケット取得や暗号解読もWindowsから可能)
ブータブルLinux
(Windows用の通常のデバイスドライバも付属)
物理層ヘッダの取得 可能(radiotap header)
詳細情報も確認できます!
Prizm headerとして取得される。
WiresharkでのIEEE802.11
フレームのキャプチャ
可能 可能
暗号解読ツール

kismet/aircrack/aircrack-ngほかAirPcapを利用するソフトウエアおよびWiresharkがWindows上で普通に利用できます。

BACKTRACK3付属ツール
(SPOONWEP/aircrack/Wireshark等)
暗号解読対応規格 WEP64/WEP128/TKIP/WPA1/WPA2 WEP64/WEP128
TELEC認定 AirPcap Classicおよび
AirPcap TXはTELEC認定を取得済
グレイなところはありません!
企業で普通に利用いただけます
当然ありません。電波法に抵触する可能性があります。
API AirPcapAPIよりWindowsのアプリケーション開発環境から利用可能 WLAN0に認識されるため、LinuxよりWLANCFG等で利用
購入

ぜひいけりりに相談を!
AirPcap紹介ページ

秋葉原にいこう!

参考:AirPcapの紹介
wireshark-image
AirPcapを利用してWiresharkにてIEEE802.11フレームを表示した例

米国CACE社 AirPcap製品の種類 AirPcap
クラシック
AirPcap
Tx
AirPcap
Ex
AirPcap
Nx

IEEE802.11形式のパケットキャプチャ

Yes Yes Yes Yes
Wiresharkとの操作の統合化 Yes Yes Yes Yes

外部から利用可能なAPI

Yes Yes Yes Yes
USBハブを利用しての複数チャンネルのパケットキャプチャ Yes Yes Yes Yes

パケットの送信

No Yes Yes Yes
技適(TELEC)認定
(※パケットの受信に関してはすべての製品において一切問題ありません)
Yes Yes No No

外部アンテナのコネクタ

No No Yes

Yes
2個

接続インタフェース

USB

USB

USB

USB

対応無線LAN技術規格

b/g

b/g

a/b/g

a/b/g/n

 米国CACE社詳細ページ

Purchase Now個数に応じてなのですが代理店価格で購入できます!3個パックもおすすめです!直接輸入するより安くできます!保守・サポートも相談します!大学の方、研究所の皆様、ぜひご相談くださいませ。

いけりり
に相談

(参考$
198)

いけりり
に相談

(参考$ 298)

いけりり
に相談

(参考$
498)

いけりり
に相談

(参考
$698)

+AirPcapとは
AirPcapとは、USBポートに挿入するだけで、WindowsOSで簡単に無線LAN(IEEE802.11)のパケットキャプチャを行えるドングル型の機器です。通常、無線LANでパケットをpcap形式で取得するには、無線LANカードをモニターモードに設定する必要があり、特別なNICやLinux等の環境を整える必要がありました。また、無線LANの分析ツールは通常数十万円もする高価な製品が主流でした。AirPcapを用いることで、簡単にWindowsで無線LANのパケットキャプチャや分析を行うことができます。

+AirPcapでできること
AirPcapを利用すれば、オープンソースのLANアナライザ Wiresharkや、無線LANセキュリティツールのAircrack-ngをはじめ、さまざまなツールで無線LANのパケットキャプチャを行い、トラブルシューティング、分析、セキュリティ調査などを行うことが可能になります。

+AirPcapを購入するなら!
AirPcapを購入するなら、米国CACE社の正規代理店のいけりり★ネットワークサービスなら安心!ご希望に応じてサポートや保守も行っております。また、AirPcapと一緒に用いるWiresharkをはじめとした技術的サポートも行います。正規代理店価格なので、個人輸入等されるよりも必ず安価にお買いもとめできますし、日本語のお見積書、ご請求書、領収書などを発行することができます。特に研究所や大学さまには3個パックがとってもお買い得です。どうぞご利用くださいませ。


竹下恵の主な活動

Wireshark 開発者会議 Sharkfest'08 にてWireshark開発者のGelard Comb氏および
Wireshark UniversityのLaura Chapel氏といけりり★ネットワークサービス竹下恵
http://www.cacetech.com/SHARKFEST.08/

sharkfest09sharkfest09
Wireshark開発者会議 Sharkfest'09にて
http://www.cacetech.com/sharkfest.09/
Sharkfest 2009 (米国パロアルト スタンフォード大学 2009年)


主な著書

パケットキャプチャ入門 ― LANアナライザ Wireshark 活用術 ― 竹下 恵 著
B5判 344ページ 定価:2,940円(税込)本体2,800円+税 ISBN:978-4-89797-678-5
パケットキャプチャ実践技術 -- Wiresharkによるパケット解析応用編 -- 竹下 恵 著
B5判 432ページ 定価:3,570円(税込)(本体:3,400円+税) ISBN:978-4-89797-796-6

 

Copyright Ikeriri Network Service Limited,All Rights Reserved.

English 定款 プライバシーポリシー サイトマップ 検索 お問い合わせ