ふみぃ~.何だか虚しい・・・
WWDCのうわさに紛れてあまり注目されていないのですが...
先日の記事で紹介したWi-Fiのドライバに存在する脆弱性を防ぐ方法が紹介されていました.(実際の動画はこちらで紹介されています.)

MacDailyNews経由で元ネタはMacFixItです.
方法は非常に簡単で,システム環境設定のネットワークを開き,表示のところで “AirMac” を選択します.

WiFiSecurity080706

それから “AirMac” のタブをクリックして「デフォルトの接続先」を「自動」ではなく「優先するネットワーク」に変更します.
すると下にリストが表示されるので,そこから信用できないネットワークをすべて削除すると出来上がり.(←上図では全部削除してありますが,必要なものは消しちゃダメですよ!)

こうしておけば信頼できるネットワークにのみ接続可能で,ユーザの許可なしに自動的にネットワークに参加しないようになるそうです.
もともとの記事には電源が入っているだけで危険であると書いてあったので,これだけで本当に大丈夫なのかちょっと不安ですが,私は一応設定を変更しておきました.

ちなみにこの脆弱性はMac以外にも影響しますが,Windowsの対処法に関しては触れられていません.

<追記>
さくらぷらすα日記」のえぎょさんにTB経由で教えていただきました.

もう少し設定を追加した方がさらに安心ではないかというご指摘で,上図のオプションをクリックして「優先するネットワークが見つからない場合」のところが「公開されたネットワークに接続する前に確認」になっていることを確かめ(「最近接続したネットワークの検索を続行」も可),「新しいネットワークを優先するネットワークのリストに自動的に追加」のチェックを外して「ログアウトしたときにワイヤレスネットワーク接続を解除」にチェックを付ける方がさらに安心できるのではないかと書いておられます.

上記リンクに説明図付きで解説してあるので,元ネタの設定で心配な方は参考になさって下さい.

えぎょさん,情報ありがとうございました.m(_ _)m

<さらに追記>
通りすがりのMacUserさんからコメントをいただいているように,デフォルトの状態でも確認はされた記憶があるので元ネタをもう一度覗いてみました.
追記・修正などはされていないのですが,コメントにはドライバレベルの脆弱性なのでこの対処方法では防ぐことは出来ないのではないかという指摘もあります.

根本的な解決にはパッチのリリースを待たなければならないかもしれませんし,引き続きご注意下さい.

通りすがりのMacUserさん,情報ありがとうございました.m(_ _)m
Date:2006/08/07(Mon) 03:24:31
Macintosh | Edit | Comment:7 | Trackback:3
Comment
Posted Comment
デフォルトが危険なわけではないですよ
AirMacの接続先選択が自動のままでも、オプションがデフォルト設定では最近参加したネットワークが見つからない場合の対応が、公開されているネットワークに接続する前に確認なので、知らないネットワークに勝手に繋がずに、繋いでもいいかどうか聞いてきます。少なくともユーザーが知らない間に悪意あるネットワークに繋がってしまうことは無いはずです。

まっきんさんの方法は、一度でも知らないネットワークに繋いでしまった経験のある人が、その様なネットワークに自動的につながることを阻止するためにリストを整理するという意味の方が大きいと思います。

大事なのは知らないネットワークに安易に繋がないということでしょう。
2006/08/07(Mon) 13:32:44 | URL | 通りすがりのMacUser #-[ Edit ]
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2006/08/07(Mon) 20:49:29 | URL | - #[ Edit ]
情報どうも!
やっぱりそうですよね.>通りすがりのMacUserさん
私もこれまで繋いだことのないネットワークに自動で接続する時に確認を求められた記憶があります.
記事にも書きましたけど,これで本当に大丈夫なのでしょうか?
どなたか詳しい方がおられたら教えて下さい.m(_ _)m

それと匿名さん,それは重要です.
コメントありがとう.
2006/08/07(Mon) 20:54:55 | URL | Double KO #ax4px7aw[ Edit ]
この問題
無線LANが有効になっていて、実際には接続を行っていなくても、有線LANで悪意のあるユーザからアクセスできれば突かれてしまう穴のようです。
無線を使っているユーザはMacBook側の設定だけでなく、ルータの設定を見直してルータに不特定多数のPCがつながらないようにすること。
無線は使っていないユーザはAirMacなど無線を無効にする。というのも大切な予防策だと思います。
2006/08/07(Mon) 22:54:43 | URL | dotmb #-[ Edit ]
無効
dotmbさん,早速ありがとうございます.
私が気になっていたのはリンクしてあるうちの過去記事で紹介したITmediaに「これらのデバイスに電源が入っているだけで感染する可能性がある」という記載があったからなんです.
dotmbさんの記事を拝見したところによると,無線LANを無効にすれば大丈夫なわけですね.
2006/08/07(Mon) 23:33:50 | URL | Double KO #ax4px7aw[ Edit ]
わたしのみたソース(Washingtonpost)
私がみたニュースソースの以下のくだりによると、逆にとればwireless networkでつながっている必要はないですが、wireless cardがactiveになっている必要があると読み取りました。
でも、私も本当の攻撃方法の詳細がわかっている訳ではないので、あくまで原文から読み取れる対策として考えています。

電源が入っているだけで...という英文を見つけられていないのですが、もしかすると、どこかに出ているのでしょうか。。。

But according to Maynor and Ellch, this attack can be carried out whether or not a vulnerable targeted laptop connects with a local wireless network. It is, they said, enough for a vulnerable machine to have its wireless card active for such an attack to be successful. That's a trivial demand, given that most wireless devices embedded in laptops these days are switched on by default and are configured to continuously seek out available wireless networks.
2006/08/08(Tue) 00:30:42 | URL | dotmb #-[ Edit ]
必要条件
dotmbさん,情報ありがとうございます.
この文章を見る限りでは電源が入っているだけでは不十分で,「デフォルトで電源がオンになっていて持続的に利用可能なワイヤレスネットワークを探す設定になっている」という文言があることから,ワイヤレスカードがアクティブになっている状態が必要条件のようですね.
個人的には安心できました.
どうもありがとうございます.<(_ _)>
2006/08/08(Tue) 17:22:02 | URL | Double KO #ax4px7aw[ Edit ]
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/2595-1254199d
この記事にトラックバックする(FC2ブログユーザー)
Trackback
先週指摘されたWiFiの脆弱性対策です。いろんなところで紹介されていて、広く一般に広まることを祈りつつ、私が知った情報源はいつもお世話になっているMacin'Blogさんです。身近なところのWiFi...
2006/08/07(Mon) 08:37:31 | mount-q.com
Macin’ Blog Wi-Fiの脆弱性からMacを守る方法 Wi-Fiのドライバに存在する脆弱性(よめねい)を防ぐとはいっても簡単な話、セキュリティの掛かっていないアクセスポイントに不用意に接続するとrootkitを忍び込まされたりパケット取られたりして危険なので自動的に接続しな
2006/08/07(Mon) 10:53:34 | さくらぷらすα日記
セキュリティに関するBlackHatというカンファレンスで、MacBookが60秒以内でのっとられるというビデオのデモンストレーションがあったそうです。これは、無線LANのセキュリティホールを利用したもので、無線への接続の有無にかかわらず、有効になっていればやられてしまうと
2006/08/07(Mon) 22:58:25 | .Mb

Powered by FC2. Designed by Double KO.