自宅での悪魔の双子のWi-Fiアクセスポイントとの闘い

Wi-Fiは便利な一方でさまざまなセキュリティのリスクも抱えるしろものです。

Wi-Fiのセキュリティリスクの中で、正規のWi-Fiアクセスポイントと全く同じネットワーク名を使って利用者の情報をだまし取ろうとする、「悪魔の双子」というものがあります。

悪魔の双子に関する詳細は、NTT BPの記事がわかりやすいので、興味がある方は参照してみてください。

最近、わたくし猫男の自宅のWi-Fi環境において”悪魔の双子が現れた”疑惑が浮上し、私のような庶民の自宅Wi-Fiのアクセスポイントを狙った悪魔の双子があるのか?なぜそんなのことになったのか?の謎に挑み、解明できたので、記事にしたいと思います。

もし似たような問題で困っている方がおりましたら、参考にしてみてください。

その日、悪魔の双子が現れた

ここ最近、どうも自宅のインターネット環境が安定していませんでした。

無線ルーターなどの機器を再起動したり、Wi-Fi設定を調整したりなどといったことを行ってもいまいちよくならないので、自宅のWi-Fi環境を全体的に設定しなおすことにしました。

これをきっかけにして、SSIDも新しいものに変更することにしたのです。

無線中継器の置き場などもあらためて再検討し、結果的にWi-Fi環境は劇的に改善されました。

が、そこで怪しいものを見つけたのです。

「SSIDを完全に別の名前に変更したにもかかわらず、旧SSIDが未だに存在しつづけている」

という不自然な状況が発生していました。

さらに、そのSSID対して、以前設定していたWi-Fiパスワードを入力すると、認証が通ってしまうのです。

認証は通るものの、IPアドレスが取得できません。

つまり、以前はこの謎のSSID経由で通信ができていたけど、このアクセスポイントのインターネットへの出口が機能しなくなったことで、自宅のWi-Fi環境が不安定になったのではないか?という仮説ができました。

以前は通信ができていたということは、これまでの間、自宅の複数の機器が得体のしれないインターネット回線を経由していた可能性が浮上したのです。

悪魔の双子の存在を特定する

どうにも気持ち悪いので、調査を開始しました。

まずは、自宅のWi-Fi機器からです。

自宅では無線ルーターと無線中継器を利用していましたから、それぞれのSSIDの設定を確認し、全て変更が完了していることを確認しました。

次に、 無線ルーターと無線中継器の電源を両方落としました。

そうしたところ、新SSIDは全て消え、旧SSIDだけが残りました。

なおかつ、その旧SSIDには、旧パスワードを使って認証することが、相変わらずできます。

別の適当なパスワードを入れると認証エラーになります。

つまりこれは、私が利用している無線ルーターと無線中継器の設定の問題によるものではなく、その旧SSID・パスワードで認証する機器が別に存在するということになります。

なおかつ、無線ルーターの新SSIDの電波強度と、悪魔の双子と思われる旧SSIDの電波強度を確認すると、 旧SSID のほうが電波強度が強いのです。

WatchGuardの記事などでも言及されていますが、より強い強度の電波を出してアクセスポイントを乗っ取ろうとする手口にもあてはまります。

しかし、こんな巧妙なことを、庶民の自宅のWi-Fiを狙ってする意味があるのだろうか。

近隣住民とのトラブルもないし、仮に恨みをかっていたとしても、周辺の集合住宅の沢山のSSIDが混在している状況では私の家のSSIDってどれかわからないよね?

などと、調べるほどに、この偽アクセスポイント設置の目的などがよくわからなくなってきます。

敵は身近なところにいた

こういう問題は、やっているうちに泥沼化していくのですが、案外一晩寝て起きるとすんなり解決するものです。

そしてこの問題は、見事に翌日の朝解決しました。

私は、FS040Wという富士ソフトのモバイルルーターを利用しています。

このルーター、モバイルルーターなので外でも使えますし、クレードルとセットで使うことで自宅でも十分に使えますから、世間ではなかなかよい評価が得られている製品です。

悪魔の双子の疑いがあった敵とは、このクレードルだったのです。

まあ、ありがちなオチではありますね。。。

モバイルルーターをクレードルに接続して使うことで、無線子機の同時接続台数を増やすことができます。

つまり、このクレードルも無線通信機能を持っているわけですが、このクレードルが旧SSIDの情報を保持していたのです。

SSIDの設定はルーター本体上でのみ行いますから、クレードル自体に設定項目はありません。

基本的には、ルーター本体の設定を変更すれば、クレードルもそれに準じた動きをするはずなのですが、どういうわけか旧SSIDの設定を1つだけ残したままクレードルが動作し続けていたようです。

ということで、クレードルの電源をオフにしたところ、旧SSIDは消えてなくなり、再度クレードルの電源を入れても、旧SSIDが現れることは二度とありませんでした。

まとめ

無線ルーターは、一度設置したらめったにそのあと触ることがないので、トラブルが発生した時に結構苦労することがあります。

私自身、過去にテクニカルサポートの仕事をしていたこともあるので、無線ルーターや無線通信に関連する知識はある程度持っているつもりなのですが、それでも今回、こんな単純な罠にはまってしまいました。

もっとも、私がその仕事をしていた時代にはクレードル付きモバイルルーターなんてものはありませんでしたが・・

ということで、モバイルルーターのトラブルシューティング時にはクレードルも確認しようというよい教訓が得られた今回の謎解きでした。

投稿者プロフィール

猫男
猫男
ブラック企業から脱出しホワイト企業で働いているが、今はサラリーマン生活からの脱出を目指している、猫を愛する40代の男の記録です。このブログの記事には広告を含みます。
職場環境には、会社組織や上司の変更などによってブラック化する危険が常にあります。このブログでは、ブラック企業からの脱出方法、お得に暮らす方法、早期引退を目指す過程などを公開しています。
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA