攻撃と脅威
MAC スプーフィング
別称: MAC アドレス偽装
定義
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。
MAC スプーフィングは、NIC に焼かれた MAC アドレスをソフトウェア的に攻撃者指定のものへ書き換えます。MAC フィルタリング、キャプティブポータルの許可リスト、ハードウェアアドレスに紐づくライセンスに依存する環境では、これだけで不正アクセスが可能になります。公衆 Wi-Fi の端末別利用枠の回避、ディオース対策の無効化、セグメント分けの甘いネットワークでの DHCP リース乗っ取りなどにも用いられます。対策には 802.1X、NAC によるポスチャ検査、DHCP スヌーピングと連携した Dynamic ARP Inspection があり、MAC を認証に使わないことが重要です。
例
- 認可済みノート PC の MAC をクローンして Wi-Fi の MAC フィルタを回避する。
- Wi-Fi の MAC をリセットしてキャプティブポータルの無料時間を再取得する。
関連用語
ARP スプーフィング
ローカルネットワーク上で偽の ARP メッセージを送信し、攻撃者の MAC アドレスを他ホストの IP に結びつけて通信を奪取する攻撃。
IP スプーフィング
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
Network Access Control (NAC)
Network Access Control (NAC) — definition coming soon.
IEEE 802.1X
IEEE 802.1X — definition coming soon.