2019/07/17

Wi-Fi セキュリティの世界標準を確立する

2019 年 7 月 17 日 編集部記事

皆さんが最後に無線通信のセキュリティのことを考えたのはいつのことでしょうか?我々は、会社のミーティングの席、コーヒーショップ、レストラン、空港などさまざまな場所で、Wi-Fi ネットワークを常に利用しています。誰もが外出先でローカル Wi-Fi ネットワークを見つけ、当たり前のように利用するようになりました。無線セキュリティとプライバシーの標準規格はかなり前から存在していましたが、6 つの既知の Wi-Fi 脅威カテゴリに対して完全に対抗できるものはありません。その結果、企業、従業員、一般ユーザが、データの盗難を始めとする、セキュリティに関する重大な問題にさらされています。

ウォッチガードの CTO である Corey Nachreiner が Forbes Technology Council の最新コラムで、既存の無線標準規格とプロトコルの欠点を解説し、あらゆるカテゴリの Wi-Fi 攻撃から確実にユーザを保護する、Wi-Fi セキュリティのグローバル標準の確立に業界が協力して取り組むよう呼びかけています。記事の一部を抜粋して以下にご紹介します。

「問題は、これらの暗号化や認証のプロトコルのいずれであっても標的にできる Wi-Fi の脅威が存在することです。その一例である悪魔の双子攻撃の場合、会社の公式の Wi-Fi ネットワークなどの、標的が以前に参加したことのある Wi-Fi ネットワークの無線ネットワーク名(SSID と呼ばれます)をコピーするだけで攻撃を開始できます。Wi-Fi クライアントは疑いを持つことなく、名前で判断してネットワークに接続してしまいます。そのネットワークのどのバージョンに参加するかを判断する最大の要素となるのは、電波が届く範囲と信号の強さということになるでしょう。

実際の無線ネットワークが強力な WPA3 暗号化を使い、認証されたクライアントだけがネットワークに参加させるようにしている場合であっても、携帯電話やノート PC は、無線セキュリティが何も有効になっていないにもかかわらず、そのネットワークの偽のバージョンに接続してしまうことになります。Wi-Fi セキュリティの標準規格に規定されているプロトコルは、正しいネットワークに参加した場合であれば、ユーザを保護できますが、デバイスが偽の不正ネットワーク(Mystique バージョン)に知らぬ間に接続するのを防ぐ、業界としてのセキュリティテクノロジがあるわけではありません。

悪魔の双子攻撃以外の Wi-Fi 脅威の例としては、アドホックあるいはピアツーピアの無線ネットワーク、不正アクセスポイント、不正クライアントなどがあります。6 つの既知の Wi-Fi 脅威カテゴリすべての詳細については、Trusted Wireless Environment(TWE)の Web サイトを参照してください。この活動では、WPA3 を始めとする Wi-Fi セキュリティ標準で現段階では検知されない脅威が概説されており、Wi-Fi セキュリティのより強力な世界標準の開発への支持を呼びかけています。

ユーザの無線通信を暗号化するだけでなく、無線デバイスがセキュリティのない状態でネットワークに参加するよう誘導されないようにする、無線セキュリティの新しいテクノロジを標準化する必要があるのは明らかです。幸いにも、組織が Wi-Fi 攻撃のそれぞれのカテゴリに対する防御に使用できる方法が存在します。通常、WIPS(Wireless Intrusion Prevention System:無線侵入防止システム)を提供するソリューションは、無線ネットワークや周辺にいる攻撃者を発見するだけでなく、デバイスが不正ネットワークに接続するのを防止したり、攻撃者による攻撃の遂行を阻止したりできます。」

今日の無線セキュリティ標準の弱点の詳細については、Forbes の記事全文をお読みいただき、Trusted Wireless Environment の活動に今すぐご署名いただき、Wi-Fi セキュリティの新しい世界標準の推進にご協力ください。