攻撃と脅威
不正アクセスポイント
別称: 不正 AP
定義
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
不正アクセスポイント(rogue AP)とは、許可なくネットワーク内で稼働している Wi-Fi AP のことです。物理アクセスを得た攻撃者がバックドアとして小型 AP を仕込むケースや、Wi-Fi 改善のため従業員が個人用ルーターを接続するケースがあります。いずれの場合もファイアウォール、802.1X、セグメント分け、DLP を回避し、しばしばイービルツイン攻撃の踏み台になります。対策は RF スペクトラムをスキャンする WIDS/WIPS、有線側の NAC、スイッチポートのロック、定期的なオンサイト調査、個人用機器を禁止する明確な利用規程です。
例
- ペンテスターが会議室の机の下にセルラー接続の小型 AP を仕込み、バックドアとして残す。
- 従業員が業務用フィルタを回避するため個人用 Wi-Fi ルーターを席に接続し、社内 LAN を露出させる。
関連用語
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
Wi-Fi Pineapple
Hak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
Network Access Control (NAC)
Network Access Control (NAC) — definition coming soon.
IEEE 802.1X
IEEE 802.1X — definition coming soon.
MAC スプーフィング
ネットワークインターフェースの MAC アドレスを書き換え、他端末へのなりすまし、MAC フィルタ回避、追跡回避に利用する手法。