実は簡単!? ネットワークを混乱させてみる(その2)

IPアドレスを誤認させる方法

前回は、arpspoofコマンドを使ってIPアドレスを一時的に誤認させる方法を紹介した。この方法を使うと、一時的に自身をゲートウェイやDNSサーバとして認識させることができ、サイバー攻撃などに悪用すできる。ネットワークの仕組み上、こうしたことができてしまう仕組みになっており、動作の例を示すことで危険性を指摘した。

• 

  Ubuntu 18.04 LTS

こうした攻撃は、arpspoofコマンドまたはarpspoofコマンドと同じような処理を行うプログラムを用意する必要があるかといえば、そんなことはない。影響が出るまで時間はかかるが、もっと簡単な方法でネットワークを混乱させることができる。

最も簡単な方法は、静的にゲートウェイやDNSサーバと同じIPアドレスをホストに設定してしまうことだ。この方法はすぐには問題が発覚せず、しばらく動作する。しかし、何らかのタイミングでネットワークが利用できなくなる。どのようなネットワーク構成になっているかで挙動は変わってくるが、「あのPCではネットワークが使えるが、このPCではネットワークが異様に重い」といった症状が出てくることになる。

• 

  このIPアドレスがゲートウェイと同じだったとしたら、ネットワークは時々おかしな動作をするようになる

据え置きのPCでこうした問題が発生することはあまりないように思う。ノートPCなどを持ち込んだ時、こうした問題が発生しやすい。ほかの場所で使っているノートPCで静的にIPアドレスを設定してある場合など、そのIPアドレスが持ち込んだ場所のネットワークに接続されているホストやサーバと同じになっており、おかしな挙動を発生させるといったケースだ。

最近はノートPCで仮想環境を使うことも多い。そうなってくると、ホストのみならず仮想環境のネットワーク設定が接続しているネットワークに影響を及ぼすこともある（仮想化アプリケーションでどのようなネットワーク設定をしているかに依存する）。

また、ネットワークカードを変えた場合に問題が発生することもある。例えば、デスクトップPCでネットワークカードを2枚使っているケースを考える。どちらのネットワークカードにもIPアドレスが設定してあり、普段使っているネットワークカードは問題ないが、普段使っていないネットワークカードの設定は現在のネットワークにおいて重複するIPアドレスになっていることがある。こうした場合、異動やフロア変更などでデスクトップPCを移動させた時に、接続するネットワークカードをもう一方に替えることがある。

こうなると、徐々にネットワークの動きがおかしなことになってくる。ネットワークカードを差し込んだ段階ではこうした問題に気がついていないので、「何もしていないのにネットワークが重くなった」といった症状を訴えることになる。「何もしていないのに」はあまり信用ならないフレーズなので、この言葉が出てきた時は、前後に行ったことを丁寧に聞き出して問題を探っていくのがよいだろう。

前回も説明したが、こうした設定を故意に行うことはただの迷惑行為だ。閉じた実験環境の中で試してみる分にはよいが、実際に使っているネットワークでは行ってはいけない。