前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」では、無線LANへの攻撃手法のうち、アクセス制御に関する仕組みを狙う攻撃を解説した。中編では、無線LANの機密性と整合性を脅かす攻撃を解説する。
トラフィックをスニッフィング(盗聴)するのにネットワークへの物理的な接続が必要な有線LANですら、機密性の保護は難しい。無線LANの場合は一層の注意が必要となる。
「パケットスニッフィング」は、攻撃者がトラフィックを傍受する最も簡単な手法だ。攻撃者は「Wireshark」などのネットワーク監視ツールを悪用して、無線LANのトラフィックを検出、監視する。正規ユーザーのトラフィックを暗号化することは、パケットスニッフィング対策として有効だ。ただしその場合であっても、攻撃者はデバイスの情報やIPアドレスなど、トラフィックに関するメタデータを盗み見ることができる。
古い無線LANのセキュリティプロトコルを使用していると、攻撃者が暗号鍵を破り、暗号文を解読する危険が高まる。そうした脆弱(ぜいじゃく)なセキュリティプロトコルの例が「WEP」(Wired Equivalent Privacy)であり、現在は利用を推奨されていない。その理由は、個別の暗号鍵を使わず、全てのユーザーが1つの鍵を共有しなければならない点だ。暗号鍵自体の強度も低く、容易に解読できてしまう。
無線LAN暗号化の現在の標準的なセキュリティプロトコルである「WPA2」(Wi-Fi Protected Access 2)を使用する場合は、無線LANアクセスポイント(AP)とデバイスの設定時に推奨事項を守ることが重要だ。例えば、正規ユーザーがネットワークへのアクセス許可を受けるには、事前共有鍵(PSK)が必要になる。無線LANの業界団体Wi-Fi AllianceがWPA2の後継規格として2018年に発表した「WPA3」は、WPA2と後方互換性があり、いずれWPA2に取って代わることになるだろう。
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...
正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...
KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...