攻撃と脅威
イービルツイン攻撃
別称: 不正 Wi-Fi, 偽ホットスポット
定義
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
イービルツインは、対象 Wi-Fi(企業向けや公衆ホットスポットが多い)の SSID、BSSID、場合によってはキャプティブポータルまでクローンし、近くで強い電波を発射します。被害者(または自動接続を許可した端末)が攻撃者の AP に接続すると、攻撃者は通信の盗聴、SSL ストリッピング、偽キャプティブポータルでの認証情報収集、不正な更新の注入、VPN トンネルへのピボットなどを行えます。対策は、サーバー証明書検証付きの WPA3-Enterprise、厳格な CA ピン留めを伴う 802.1X、MDM による開かれた・信頼できない SSID への自動接続抑止、重複 SSID を検出する WIDS、エンドツーエンド暗号化が中心です。
例
- カフェの攻撃者が「AirportFreeWiFi」を発信し、ローミング端末を取り込んで HTTP 通信を傍受する。
- 標的型攻撃で社内 Wi-Fi と同じ SSID を立て、802.1X の資格情報をフィッシングする。
関連用語
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
Wi-Fi Pineapple
Hak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
SSL ストリッピング
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
WPA3
WPA3 — definition coming soon.
MAC スプーフィング
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。