企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。
サイバーセキュリティの研究者は、新種のネットワーク攻撃手法を日々発見している。だが実際のところ、攻撃者は依然として使い古された手法を用いて攻撃している。そのため定番の攻撃手法を理解する意義は大きい。あまり一般的ではない高度な標的型攻撃に対処するより先に、まずは平凡であっても有害な攻撃を防ぐことが不可欠だ。
無線LANを標的とした定番の攻撃は、その多くが発見時から大して変わっていない。とはいえ、その攻撃力は健在だ。例えば「ウォーシッピング」という攻撃は、攻撃者が無線接続可能なデバイスを標的の企業に送り付け、郵便物を保管する部屋から社内無線LANに接続する。この攻撃は仕掛けこそ新しいが、無線接続可能なデバイスを積んだ自動車で走りながら、ネットワークへの不正侵入を試みる「ウォードライビング」という、以前からあるテクニックによく似ている。
攻撃の対象となり得る領域が広く、被害が広範に及ぶため、無線LANのセキュリティ対策は簡単ではない。ネットワークへの不正アクセスは端緒でしかなく、攻撃者がそこからデータを盗み取り、正規ユーザーを偽装し、DoS(サービス妨害)攻撃を仕掛ける可能性がある。ネットワークへの攻撃では、攻撃者はパケットを操作することが一般的だが、無線LANへの攻撃の場合はデータ転送単位であるフレームを操作する。フレームはパケットのデータ本体に当たるペイロードとヘッダ、受信データの検証に利用するトレーラーで構成される。
無線LANセキュリティの第一歩は、攻撃手法を理解するところから始まる。以下、無線LANを狙ったさまざまな攻撃手法を紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...