+中国で大ヒットの一生ネットが無料になる機器こと GSKY GS-27USBを試す
2009年11月5日 いけりり★ネットワークサービス 竹下恵 http://www.ikeriri.ne.jp/

竹下恵とG-Sky(あ、日本人ですよ)

パッケージ内容
|
(1)はじめに
WEPキーを解析し、無断で第三者のネットワークを利用することは法律で禁じられています。 なお、CACE社 AirPcap Classic、AirPcap TXは日本国内のTELEC認証を取得済です。その他の製品は利用方法によっては電波法に抵触する可能性があります。
ニーハオ、いけりり★ネットワークサービス竹下です。アキバ系メディアのPC Watchの記事はもちろんのこと、日経トレンディの記事にもとりあげられた話題の「一生ネットが無料になる解析ソフトつきのLANアダプタ」を入手しました。G-SKY WIRELESS USB Adapterというすごくクラッカー色の強い無線LANアダプタです。早速使ってみるアルよ。違います。クラッキングする訳ではなく、弊社で販売しております無線LANキャプチャドングル AirPcapシリーズとの比較もふまえて評価してみました。
(2)一生ネットが無料になるアダプタの正体
この中国IT系サイトで普通に紹介されて大人気の製品ですが、日本で入手したのは秋葉原の三月兎というところで、価格は¥3,980円でした。このお店はよく家庭用ゲームの保守製品や、ちょっと怪しい機器が売っているところ。いけりりの巡回コースでもあります。まずはきちんと入手できたことに感謝。ちなみに元換算だと2000円くらいです。 メーカーは台湾のG-Sky社です。機器名は「G-SKY WIRELESS USB Adapter (GSKY GS-27USB)」となっていましたが、こちらの正式な製品名はおそらく「High Power 802.11b/g USB Adapter / GS-27USB-50」と思われます。 |
(3)G-SKY WIRELESS USB Adapterの特徴
この製品のまず大きな特徴はその出力にあると思います。通常の無線LANの機器は10mW程度の出力しかもたないのに対して、G-SKYはその5倍の50mWの出力を持ちます。チップはRTL8187と、リアルテックですが、Prizm系になり、Linuxでの認識がしやすくなっています。アンテナはミニサイズの端子(M端子をすごーく小さくしたもの)がついていて、90度縦になる感じのブラウンアンテナが付属しています。同サイトをみると、さらに出力を70mWにして、平面アンテナを付属した製品があるようです。
(4)BACKTRACK3のブータブルCDが添付
付属品はこの本体、ブラウンアンテナ、USBケーブル、8cmCDサイズのドライバ(Realtecのデバイスドライバ)、そして、この製品最大のポイントかと思われるWEP解析ツールを含んだハッキング系&セキュリティ調査専用のLinuxディストリビューション「BACKTRACK3」のブータブルCDです。アジアな製品らしく、無地のブランクCDが透明なスリーブに入っていて、後から製品の箱に入れられたみたいです。最初はわかりませんでした。おそらく、世界初のクラックツール同梱無線LANアダプタ。中国すごいアル。
|

G-SkyのOUI(Organization Unit Identifier)は00-E-4C

BACKTRACK3起動時 |
※備考1
日本の電波法では、無免許で利用できるGSMバンド(2.4GHz帯)では、無線LANの出力制限は10mW/MHz(ただの10mWではなく、10mW/MHzがポイントです!)です →参考はこちらので、IEEE802.11gなどの出力がスペクトラム拡散でお皿のようになる規格ではだいたい200mWくらいまでが許容範囲かと思います。受信は関係ありません。
※備考2
いけりりのアマチュア無線ではこれらの数百倍になる1kW(キロワッターとアマチュア業界ではいいます)もの出力を発信することができます。ちなみに地元鹿児島の田舎のTV中継局並の出力です。すごく体に悪いのでだいたい私がアマチュア無線で用いる空中線電力はせいぜい5Wくらい。それでもG-SKYの10倍もあることに注意ください。なお、電波の利得は高さに比例し、出力の二乗に反比例する形で減衰するため、アンテナも重要です。
※備考3
ケータイも同じように出力は小さめですが、年間500円の電波使用料をドコモ、AU、ソフトバンクなどのキャリアが支払っています。

英語で記述されたマニュアル
ツールの使い方に終始

起動後NICの種別や動作モードを選択します

APを探索中の画面(Kismet等に比べると情報は少なめ)

攻撃方法の選択画面
鍵長も不定/64/128から選択します
|
(5)使ってみる!
WEPキーを解析し、無断で第三者のネットワークを利用することは法律で禁じられています。 AirPcap Classic、AirPcap TXは日本国内のTELEC認証を取得済です。その他の製品は利用方法によっては電波法に抵触する可能性があります。同テストは試験用の環境で評価しております。
さて、早速ブートLinuxをたちあげて気がつきました。デバイス検出で見つけられたのは業界では幸運の無線LANカードといわれるPrizm(プリズム)社のチップです。プリズムのチップを用いている無線LANアダプタはLinuxで簡単にモニターモード(他のフレームを取得できる状態)に設定できます。こちらがWLAN0に認識されてBACKTRACK3が立ち上がります。マニュアルに書いてあるように起動後コマンドプロンプトを立ち上げてシェルからspoonwepと入力します。すると画面のようにGUIの「SpoonWEP 2 / WEP Finder / SharmanVirtual」が立ち上がります。
使ってみてわかったのですが、このツールはJavaで記述されたGUIフロントエンドで旧Aircrack(Aircrack-ng)を立ち上げるようになっているようです。 スキャンを行うと、ちょうどAircrackやKismetでスキャンするのと同じようにアクセスポイント一覧、MACアドレス、WEPの有無(TKIP/WPAも同じようにWEP扱いになるため、単にコントロールフレームのWEPビットをみているだけ?)出力、データフレームの有無などが確認できます。こちらでチャンネルを変更しながら探した後、Seclection OKをクリックします。すると隣のタブの「ATTACK PANEL」(いかにも怪しいツールっぽい)が起動します。選択できる攻撃はプルダウンリストより選択できるようになってます。
攻撃手法はARP REPLAY ATTACKとP0841 REPLAY ATTACKとCHOPCHOP & FORGE ATTACK、そして、FRAGMENTATION & FORGE ATTACKの4種類です。いま流行のKoreKやTTYなどではないので、あくまでWEPのみを対象とした攻撃のようです。この下のプルダウンリストから鍵長を64/128/自動から選択するようになっています。最後に発見されたWEPキーが画面下部に表示されるというソフトウエアでした。
新しいAircrack-ngの攻撃が含まれていないことから、このツールではAircrackによるWEP64/128攻撃のみ対応可能と思われます。(辞書攻撃等がオプションで指定できないため) いわゆるTKIPにおいてのPSKやWPA1/WPA2のWPA-PSK(HOME)など、PSK(事前共有鍵)の検出はできません。 |
(6)パケットキャプチャは?
WLAN0に認識されたインタフェースを使って、BACKTRACK3付属のWiresharkでパケットキャプチャを行いました。「Prizm header」という形で低レイヤのヘッダが表示されて、その後にIEEE802.11ヘッダが表示されます。物理層がPrizm扱いになるため、RadiotapHeaderは表示されませんが、チャンネルなどの情報は確認できます。また、IEEE802.11フレーム部の取得はできましたが物理層情報について、仕事や業務では精度や信頼性が微妙な印象を受けました。一方でWLANCONFIGやドライバの設定を詳しくしなくてもLinuxを利用してMonitorモードでの認識とパケットキャプチャ動作が可能です。
攻撃ツールを使ってみての感想としては「WEP時代の古いツールかなあ」という印象です。実際の無線LANでは、ARP REPLYに答えてくれるようなクライアントを使って、短時間に大量(基本的に10000個ですが、WEP128ビットの鍵検出の場合、感覚的には50000-100000個)のIVを集めないと、WEPの脆弱性を利用した攻撃は成功しません。そのため、ARP REPLAY以外の攻撃に応じるようなアクセスポイントはすでに日本には少なく、まず脅威としては低いという印象です。
さらに攻撃対象は現実的にWEP64/WEP128限定のため、TKIP/WPAに移行された無線LAN環境については対処できないと思いました。 ただし、LinuxでWLANCFGをいじったり、ドライバを工夫することなく、ブータブルCDでBACKTRACK3を起動して、ツールからすぐにWEP解読が行える環境がすぐに手に入るということは危険ですね。当然将来はBACKTRACK4などを添付してくることが装うされます。
また、これが普通に中国で宣伝されて大流行していることからもEP64/WEP128については、鍵の変更などではなく、TKIPやWPA1/WPA2の環境に移行されることを強くおすすめします。 (竹下恵@いけりり★ネットワークサービス) →お問い合わせはこちら(SSL対応)へお願いします。 |
パケットキャプチャ時、物理層にはPrizm headerと表示されます。
IEEE802.11管理フレーム(ビーコン等)は取得できました。
弊社取扱の米国CACE社のAirPcap Classicとのさいずの比較 |
AirPcapとG-SKY USBとの比較表
|
AirPcapシリーズ |
中国で一生(ry |
メーカー |
米国 CACE Technologies社 |
台湾 G-SKY社 |
製品名 |
AirPcap Classic/TX/EX/NX |
G-SKY WIRELESS ADAPTER |
価格 |
$199-$599(応相談)
いけりりで送料込み
¥17,000円くらいから |
秋葉原価格
¥4,000円程度 |
接続 |
USB |
USB |
アンテナ |
AirPcap NXには2つのブラウンアンテナが付属 |
1つのブラウンアンテナが付属 |
出力 |
製品による |
50mW |
対応規格 |
IEEE802.11 a/b/g/n |
IEEE802.11b |
稼働OS |
Windows XP/Vista/7
(パケット取得や暗号解読もWindowsから可能) |
ブータブルLinux
(Windows用の通常のデバイスドライバも付属) |
物理層ヘッダの取得 |
可能(radiotap header)
詳細情報も確認できます! |
Prizm headerとして取得される。 |
WiresharkでのIEEE802.11
フレームのキャプチャ |
可能 |
可能 |
暗号解読ツール |
kismet/aircrack/aircrack-ngほかAirPcapを利用するソフトウエアおよびWiresharkがWindows上で普通に利用できます。 |
BACKTRACK3付属ツール
(SPOONWEP/aircrack/Wireshark等) |
暗号解読対応規格 |
WEP64/WEP128/TKIP/WPA1/WPA2 |
WEP64/WEP128 |
TELEC認定 |
AirPcap Classicおよび
AirPcap TXはTELEC認定を取得済
グレイなところはありません!
企業で普通に利用いただけます |
当然ありません。電波法に抵触する可能性があります。 |
API |
AirPcapAPIよりWindowsのアプリケーション開発環境から利用可能 |
WLAN0に認識されるため、LinuxよりWLANCFG等で利用 |
購入 |
ぜひいけりりに相談を!
→AirPcap紹介ページ |
秋葉原にいこう! |
参考:AirPcapの紹介

AirPcapを利用してWiresharkにてIEEE802.11フレームを表示した例
+AirPcapとは
AirPcapとは、USBポートに挿入するだけで、WindowsOSで簡単に無線LAN(IEEE802.11)のパケットキャプチャを行えるドングル型の機器です。通常、無線LANでパケットをpcap形式で取得するには、無線LANカードをモニターモードに設定する必要があり、特別なNICやLinux等の環境を整える必要がありました。また、無線LANの分析ツールは通常数十万円もする高価な製品が主流でした。AirPcapを用いることで、簡単にWindowsで無線LANのパケットキャプチャや分析を行うことができます。
+AirPcapでできること
AirPcapを利用すれば、オープンソースのLANアナライザ Wiresharkや、無線LANセキュリティツールのAircrack-ngをはじめ、さまざまなツールで無線LANのパケットキャプチャを行い、トラブルシューティング、分析、セキュリティ調査などを行うことが可能になります。
+AirPcapを購入するなら!
AirPcapを購入するなら、米国CACE社の正規代理店のいけりり★ネットワークサービスなら安心!ご希望に応じてサポートや保守も行っております。また、AirPcapと一緒に用いるWiresharkをはじめとした技術的サポートも行います。正規代理店価格なので、個人輸入等されるよりも必ず安価にお買いもとめできますし、日本語のお見積書、ご請求書、領収書などを発行することができます。特に研究所や大学さまには3個パックがとってもお買い得です。どうぞご利用くださいませ。
竹下恵の主な活動

Wireshark 開発者会議 Sharkfest'08 にてWireshark開発者のGelard Comb氏および
Wireshark UniversityのLaura Chapel氏といけりり★ネットワークサービス竹下恵
http://www.cacetech.com/SHARKFEST.08/


Wireshark開発者会議 Sharkfest'09にて
http://www.cacetech.com/sharkfest.09/
Sharkfest 2009 (米国パロアルト スタンフォード大学 2009年)
主な著書


パケットキャプチャ入門 ― LANアナライザ
Wireshark 活用術 ― 竹下 恵 著
B5判 344ページ 定価:2,940円(税込)本体2,800円+税 ISBN:978-4-89797-678-5
パケットキャプチャ実践技術
-- Wiresharkによるパケット解析応用編 -- 竹下 恵 著
B5判 432ページ 定価:3,570円(税込)(本体:3,400円+税)
ISBN:978-4-89797-796-6