「無線LAN」をサイバー攻撃から守る【中編】無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは

さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。

[Peter Loshin，TechTarget]

　前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」では、無線LANへの攻撃手法のうち、アクセス制御に関する仕組みを狙う攻撃を解説した。中編では、無線LANの機密性と整合性を脅かす攻撃を解説する。

併せて読みたいお薦め記事

無線LANが抱えるリスク

• 「IEEE 802.11a／b／g」時代の無線LANを使い続けるべきではない理由
• 本当は怖いテザリング　リスクと対策は

無線LANのセキュリティプロトコル「WPA3」とは

• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由
• 無線LANの新プロトコル「WPA3」　「WPA2」との違いは？
• 無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？

機密性を脅かす攻撃

　トラフィックをスニッフィング（盗聴）するのにネットワークへの物理的な接続が必要な有線LANですら、機密性の保護は難しい。無線LANの場合は一層の注意が必要となる。

パケットスニッフィング

　「パケットスニッフィング」は、攻撃者がトラフィックを傍受する最も簡単な手法だ。攻撃者は「Wireshark」などのネットワーク監視ツールを悪用して、無線LANのトラフィックを検出、監視する。正規ユーザーのトラフィックを暗号化することは、パケットスニッフィング対策として有効だ。ただしその場合であっても、攻撃者はデバイスの情報やIPアドレスなど、トラフィックに関するメタデータを盗み見ることができる。

脆弱なセキュリティプロトコルを狙った攻撃

　古い無線LANのセキュリティプロトコルを使用していると、攻撃者が暗号鍵を破り、暗号文を解読する危険が高まる。そうした脆弱（ぜいじゃく）なセキュリティプロトコルの例が「WEP」（Wired Equivalent Privacy）であり、現在は利用を推奨されていない。その理由は、個別の暗号鍵を使わず、全てのユーザーが1つの鍵を共有しなければならない点だ。暗号鍵自体の強度も低く、容易に解読できてしまう。

　無線LAN暗号化の現在の標準的なセキュリティプロトコルである「WPA2」（Wi-Fi Protected Access 2）を使用する場合は、無線LANアクセスポイント（AP）とデバイスの設定時に推奨事項を守ることが重要だ。例えば、正規ユーザーがネットワークへのアクセス許可を受けるには、事前共有鍵（PSK）が必要になる。無線LANの業界団体Wi-Fi AllianceがWPA2の後継規格として2018年に発表した「WPA3」は、WPA2と後方互換性があり、いずれWPA2に取って代わることになるだろう。

不正なAPを狙った攻撃