2019年10月08日 05時00分 公開
特集/連載

無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは「無線LAN」をサイバー攻撃から守る【中編】

さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。

[Peter Loshin,TechTarget]
画像

 前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」では、無線LANへの攻撃手法のうち、アクセス制御に関する仕組みを狙う攻撃を解説した。中編では、無線LANの機密性と整合性を脅かす攻撃を解説する。


機密性を脅かす攻撃

 トラフィックをスニッフィング(盗聴)するのにネットワークへの物理的な接続が必要な有線LANですら、機密性の保護は難しい。無線LANの場合は一層の注意が必要となる。

パケットスニッフィング

 「パケットスニッフィング」は、攻撃者がトラフィックを傍受する最も簡単な手法だ。攻撃者は「Wireshark」などのネットワーク監視ツールを悪用して、無線LANのトラフィックを検出、監視する。正規ユーザーのトラフィックを暗号化することは、パケットスニッフィング対策として有効だ。ただしその場合であっても、攻撃者はデバイスの情報やIPアドレスなど、トラフィックに関するメタデータを盗み見ることができる。

脆弱なセキュリティプロトコルを狙った攻撃

 古い無線LANのセキュリティプロトコルを使用していると、攻撃者が暗号鍵を破り、暗号文を解読する危険が高まる。そうした脆弱(ぜいじゃく)なセキュリティプロトコルの例が「WEP」(Wired Equivalent Privacy)であり、現在は利用を推奨されていない。その理由は、個別の暗号鍵を使わず、全てのユーザーが1つの鍵を共有しなければならない点だ。暗号鍵自体の強度も低く、容易に解読できてしまう。

 無線LAN暗号化の現在の標準的なセキュリティプロトコルである「WPA2」(Wi-Fi Protected Access 2)を使用する場合は、無線LANアクセスポイント(AP)とデバイスの設定時に推奨事項を守ることが重要だ。例えば、正規ユーザーがネットワークへのアクセス許可を受けるには、事前共有鍵(PSK)が必要になる。無線LANの業界団体Wi-Fi AllianceがWPA2の後継規格として2018年に発表した「WPA3」は、WPA2と後方互換性があり、いずれWPA2に取って代わることになるだろう。

不正なAPを狙った攻撃

ITmedia マーケティング新着記事

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...

news144.jpg

正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...

news066.jpg

KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...