2019年10月15日 05時00分 公開
特集/連載

「無線LAN」をサイバー攻撃から守る【後編】“危ない無線LAN”をなくすための5大セキュリティ対策

攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。

[Peter Loshin,TechTarget]
画像

 無線LANを狙った攻撃手法として、前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」ではアクセス制御を脅かす攻撃を、中編「無線LANの不正APを使った攻撃『悪魔の双子』『APフィッシング』とは」では機密性と整合性を脅かす攻撃を紹介した。後編では、無線LANの可用性を脅かす攻撃とともに、無線LANを狙った攻撃の対策を解説する。

可用性を脅かす攻撃

 情報を盗むことだけがサイバー攻撃の目的とは限らない。妨害行為を目的とする攻撃もある。その一例が、標的となるサーバなどのリソースに負荷をかけてサービスを止めることを狙ったDoS(サービス妨害)攻撃だ。

 DoS攻撃は、機器を物理的に盗むより影響が大きい半面、攻撃者が背負うリスクは低い。正規ユーザーのアクセス遮断、有害トラフィックによるフラッディング(許容量を超えたトラフィックの流入)、アクセス妨害など、無線LANに対するDoS攻撃にはさまざまな手法がある。

 無線LANルーターや無線LANアクセスポイント(AP)を盗む攻撃も、無線LANの可用性を脅かす。APや無線LANルーターを盗まれると、認可ユーザーがネットワークにアクセスできなくなり、盗まれた機器の再設置コストもかかる。

無線LANへの攻撃対策

 無線LANへの攻撃を防ぐ手段としては以下の5種類がある。

ITmedia マーケティング新着記事

news109.jpg

購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...

news110.jpg

大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。

news076.jpg

LINE、トークリスト最上部に1日1社限定で表示される動画広告「Talk Head View」を提供
LINEは、コミュニケーションアプリ「LINE」のトークリスト最上部に動画広告を配信できる...