前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」では、無線LANへの攻撃手法のうち、アクセス制御に関する仕組みを狙う攻撃を解説した。中編では、無線LANの機密性と整合性を脅かす攻撃を解説する。
トラフィックをスニッフィング(盗聴)するのにネットワークへの物理的な接続が必要な有線LANですら、機密性の保護は難しい。無線LANの場合は一層の注意が必要となる。
「パケットスニッフィング」は、攻撃者がトラフィックを傍受する最も簡単な手法だ。攻撃者は「Wireshark」などのネットワーク監視ツールを悪用して、無線LANのトラフィックを検出、監視する。正規ユーザーのトラフィックを暗号化することは、パケットスニッフィング対策として有効だ。ただしその場合であっても、攻撃者はデバイスの情報やIPアドレスなど、トラフィックに関するメタデータを盗み見ることができる。
古い無線LANのセキュリティプロトコルを使用していると、攻撃者が暗号鍵を破り、暗号文を解読する危険が高まる。そうした脆弱(ぜいじゃく)なセキュリティプロトコルの例が「WEP」(Wired Equivalent Privacy)であり、現在は利用を推奨されていない。その理由は、個別の暗号鍵を使わず、全てのユーザーが1つの鍵を共有しなければならない点だ。暗号鍵自体の強度も低く、容易に解読できてしまう。
無線LAN暗号化の現在の標準的なセキュリティプロトコルである「WPA2」(Wi-Fi Protected Access 2)を使用する場合は、無線LANアクセスポイント(AP)とデバイスの設定時に推奨事項を守ることが重要だ。例えば、正規ユーザーがネットワークへのアクセス許可を受けるには、事前共有鍵(PSK)が必要になる。無線LANの業界団体Wi-Fi AllianceがWPA2の後継規格として2018年に発表した「WPA3」は、WPA2と後方互換性があり、いずれWPA2に取って代わることになるだろう。
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
