「無線LAN」をサイバー攻撃から守る【後編】“危ない無線LAN”をなくすための5大セキュリティ対策

攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。

[Peter Loshin，TechTarget]

　無線LANを狙った攻撃手法として、前編「無線LANにつながる全デバイスを危険にさらす『スプーフィング』攻撃とは」ではアクセス制御を脅かす攻撃を、中編「無線LANの不正APを使った攻撃『悪魔の双子』『APフィッシング』とは」では機密性と整合性を脅かす攻撃を紹介した。後編では、無線LANの可用性を脅かす攻撃とともに、無線LANを狙った攻撃の対策を解説する。

可用性を脅かす攻撃

　情報を盗むことだけがサイバー攻撃の目的とは限らない。妨害行為を目的とする攻撃もある。その一例が、標的となるサーバなどのリソースに負荷をかけてサービスを止めることを狙ったDoS（サービス妨害）攻撃だ。

　DoS攻撃は、機器を物理的に盗むより影響が大きい半面、攻撃者が背負うリスクは低い。正規ユーザーのアクセス遮断、有害トラフィックによるフラッディング（許容量を超えたトラフィックの流入）、アクセス妨害など、無線LANに対するDoS攻撃にはさまざまな手法がある。

　無線LANルーターや無線LANアクセスポイント（AP）を盗む攻撃も、無線LANの可用性を脅かす。APや無線LANルーターを盗まれると、認可ユーザーがネットワークにアクセスできなくなり、盗まれた機器の再設置コストもかかる。

併せて読みたいお薦め記事

無線LANが抱えるリスク

• 「IEEE 802.11a／b／g」時代の無線LANを使い続けるべきではない理由
• 本当は怖いテザリング　リスクと対策は

無線LANのセキュリティプロトコル「WPA3」とは

• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由
• 無線LANの新プロトコル「WPA3」　「WPA2」との違いは？
• 無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？

無線LANへの攻撃対策

　無線LANへの攻撃を防ぐ手段としては以下の5種類がある。