2015/12/15

ウォッチガードの 2016 年セキュリティ動向予測(9) – ワイヤレスネットワークへの侵入

Security-Prediction-2016 2016年セキュリティ動向予測

2015年 12月 15日 COREY NACHREINER 著

個人的には、ワイヤレスのセキュリティは数年前と大きく変わっていないように思います。セキュリティに問題がないと言う意味ではありません。古い WEP 暗号化標準を使っている人や、WPA2-PSK を強度が極めて低いパスワードで使っている企業や組織が、今でもたくさんいます。クライアントがセグメント化されておらず、そのために公共のホットスポットから簡単にプライベート接続に侵入できるワイヤレスネットワークも数多く存在します。さらには、多くの SMB では、ローグホットスポットや危険なツインホットスポットの問題を解決できていません。つまり、業界全体でワイヤレス標準の深刻な脆弱性が十分に認識されているとは言えない状況です。

セキュリティ動向予測のリンク:https://youtu.be/A4m6D6fqmWA

この問題が今後どの方向に向かうのかはわかりませんが、ワイヤレスで今後問題になる深刻な脆弱性は「簡単接続」の機能に関連するものであろうと予測しています。WPS(Wi-Fi Protected Setup)標準はこの危険性のわかりやすい例です。WPSは、新規ユーザーが複雑なパスワードを入力せずに簡単にセキュアワイヤレスネットワークに参加できるようにすることを目的に設計されたものですが、残念なことに、攻撃者が WPS PIN を解読してワイヤレスネットワークに簡単に侵入できるという脆弱性があります。使いやすさのための機能は時として、本来の目的であるセキュリティの低下につながります。

Windows に最近、Wi-Fi Sense と呼ばれる新しいワイヤレス機能が追加されました。この機能は、友人や知人が以前に使用したことがあるセキュアワイヤレスネットワークに自動接続できるようにするためのものです。今のところ、この機能では何も問題は見つかっていませんが、この種の機能でワイヤレスの新たな問題が発生する可能性が高いのも事実です。2016 年には、Wi-Fi Sense などの「簡単接続」の機能でワイヤレスセキュリティの脆弱性が発生することが予想されます。

Corey Nachreiner, CISSP@SecAdept