2019/02/21

すべての Wi-Fi システムが防止できなければならない 6 つの脅威

2019 年 2 月 21 日 編集部記事

Wi-Fi が我々の仕事や生活に欠かせないものになった一方で、Wi-Fi セキュリティに対する意識や投資は十分であるとは言えない状況です。Wi-Fi NOW によると、2018 年第 4 四半期現在、米国のスマートフォントラフィックの 75% 近くが Wi-Fi 経由でやり取りされています。このような現状から、セキュリティや保護が十分ではない Wi-Fi 接続を疑うことなく利用するユーザを犯罪者が見つけるのは、難しいことではありません。スマートデバイスが急増し、その多くが Wi-Fi ネットワークを利用するようになったことを考えれば、セキュリティを考慮した Wi-Fi の再定義に今すぐ取り組む必要があります。

Wi-Fi を特に標的とするセキュリティの脅威としては、どのようなものがあるのでしょうか。ウォッチガードのプロダクトマネジメント担当ディレクタである Ryan Orsi が Network Computing の最新の寄稿記事で、ネットワークがブロックする必要がある 6 つの既知の Wi-Fi 脅威カテゴリと、検知と防御を自動化する「Trusted Wireless Environment」に取り組む企業が増えている理由を詳しく説明しています。ここでは、1 つ目の脅威について簡単に説明します。

不正 AP
不正 AP とは、管理者から明示的な許可を受けることなくネットワークに物理的に接続されている AP であり、これは、ただちに PCI-DSS と見なされるものです。不正 AP は認証されたネットワークに物理的に接続されているため、攻撃者が境界セキュリティを回避することができます。Wi-Fi システムは、認証されたネットワークに物理的に接続されている AP から無線でブロードキャストされる信号を検知し、検知した場合は、一般的には ARP ポイズニング攻撃と呼ばれる方法を使ってその不正 AP が LAN にアクセスするのを防止する必要があります。さらには、一般的には Deauthentication(認証取り消し)フレームを大量に発生させることで Wi-Fi クライアントを不正 AP に関連付けようとする、Deauthentication 攻撃を防止する必要があります。

これ以外の 5 つの Wi-Fi 脅威のカテゴリについては、Network Computing の記事全文(英文)でご確認いただき、Trusted Wireless Environment の取り組みと構築方法の詳細については、こちら(英文)をご覧ください。