2019年10月02日 05時00分 公開
特集/連載

「無線LAN」をサイバー攻撃から守る【前編】無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは

企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。

[Peter Loshin,TechTarget]
画像

 サイバーセキュリティの研究者は、新種のネットワーク攻撃手法を日々発見している。だが実際のところ、攻撃者は依然として使い古された手法を用いて攻撃している。そのため定番の攻撃手法を理解する意義は大きい。あまり一般的ではない高度な標的型攻撃に対処するより先に、まずは平凡であっても有害な攻撃を防ぐことが不可欠だ。

 無線LANを標的とした定番の攻撃は、その多くが発見時から大して変わっていない。とはいえ、その攻撃力は健在だ。例えば「ウォーシッピング」という攻撃は、攻撃者が無線接続可能なデバイスを標的の企業に送り付け、郵便物を保管する部屋から社内無線LANに接続する。この攻撃は仕掛けこそ新しいが、無線接続可能なデバイスを積んだ自動車で走りながら、ネットワークへの不正侵入を試みる「ウォードライビング」という、以前からあるテクニックによく似ている。

 攻撃の対象となり得る領域が広く、被害が広範に及ぶため、無線LANのセキュリティ対策は簡単ではない。ネットワークへの不正アクセスは端緒でしかなく、攻撃者がそこからデータを盗み取り、正規ユーザーを偽装し、DoS(サービス妨害)攻撃を仕掛ける可能性がある。ネットワークへの攻撃では、攻撃者はパケットを操作することが一般的だが、無線LANへの攻撃の場合はデータ転送単位であるフレームを操作する。フレームはパケットのデータ本体に当たるペイロードとヘッダ、受信データの検証に利用するトレーラーで構成される。

 無線LANセキュリティの第一歩は、攻撃手法を理解するところから始まる。以下、無線LANを狙ったさまざまな攻撃手法を紹介しよう。

常につきまとう「スプーフィング」の脅威

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...