2019年10月15日 05時00分 公開
特集/連載

「無線LAN」をサイバー攻撃から守る【後編】“危ない無線LAN”をなくすための5大セキュリティ対策

攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。

[Peter Loshin,TechTarget]
画像

 無線LANを狙った攻撃手法として、前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」ではアクセス制御を脅かす攻撃を、中編「無線LANの不正APを使った攻撃『悪魔の双子』『APフィッシング』とは」では機密性と整合性を脅かす攻撃を紹介した。後編では、無線LANの可用性を脅かす攻撃とともに、無線LANを狙った攻撃の対策を解説する。

可用性を脅かす攻撃

 情報を盗むことだけがサイバー攻撃の目的とは限らない。妨害行為を目的とする攻撃もある。その一例が、標的となるサーバなどのリソースに負荷をかけてサービスを止めることを狙ったDoS(サービス妨害)攻撃だ。

 DoS攻撃は、機器を物理的に盗むより影響が大きい半面、攻撃者が背負うリスクは低い。正規ユーザーのアクセス遮断、有害トラフィックによるフラッディング(許容量を超えたトラフィックの流入)、アクセス妨害など、無線LANに対するDoS攻撃にはさまざまな手法がある。

 無線LANルーターや無線LANアクセスポイント(AP)を盗む攻撃も、無線LANの可用性を脅かす。APや無線LANルーターを盗まれると、認可ユーザーがネットワークにアクセスできなくなり、盗まれた機器の再設置コストもかかる。

無線LANへの攻撃対策

 無線LANへの攻撃を防ぐ手段としては以下の5種類がある。

ITmedia マーケティング新着記事

news125.jpg

日本が最下位――クアルトリクス「2020年 従業員エクスペリエンストレンド」レポートを読む
従業員体験(EX)は顧客体験(CX)と並ぶ重要テーマですが、日本における従業員エンゲー...

news146.jpg

2019年度の統合型マーケティング支援市場は前年度比24.3%増の見込み――ITR調査
統合型マーケティング支援市場のB2B、B2C別の規模推移および予測です。

news110.jpg

マーケティングと営業の連携、施策投下数を最優先させた「失敗体験の蓄積」という考え方――Chatwork
日本最大級のビジネスチャット「Chatwork」を提供するChatworkのMAツール活用について聞...