2019年10月02日 05時00分 公開
特集/連載

無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは「無線LAN」をサイバー攻撃から守る【前編】

企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。

[Peter Loshin,TechTarget]
画像

 サイバーセキュリティの研究者は、新種のネットワーク攻撃手法を日々発見している。だが実際のところ、攻撃者は依然として使い古された手法を用いて攻撃している。そのため定番の攻撃手法を理解する意義は大きい。あまり一般的ではない高度な標的型攻撃に対処するより先に、まずは平凡であっても有害な攻撃を防ぐことが不可欠だ。

 無線LANを標的とした定番の攻撃は、その多くが発見時から大して変わっていない。とはいえ、その攻撃力は健在だ。例えば「ウォーシッピング」という攻撃は、攻撃者が無線接続可能なデバイスを標的の企業に送り付け、郵便物を保管する部屋から社内無線LANに接続する。この攻撃は仕掛けこそ新しいが、無線接続可能なデバイスを積んだ自動車で走りながら、ネットワークへの不正侵入を試みる「ウォードライビング」という、以前からあるテクニックによく似ている。

 攻撃の対象となり得る領域が広く、被害が広範に及ぶため、無線LANのセキュリティ対策は簡単ではない。ネットワークへの不正アクセスは端緒でしかなく、攻撃者がそこからデータを盗み取り、正規ユーザーを偽装し、DoS(サービス妨害)攻撃を仕掛ける可能性がある。ネットワークへの攻撃では、攻撃者はパケットを操作することが一般的だが、無線LANへの攻撃の場合はデータ転送単位であるフレームを操作する。フレームはパケットのデータ本体に当たるペイロードとヘッダ、受信データの検証に利用するトレーラーで構成される。

 無線LANセキュリティの第一歩は、攻撃手法を理解するところから始まる。以下、無線LANを狙ったさまざまな攻撃手法を紹介しよう。

常につきまとう「スプーフィング」の脅威

ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...