Entry № 1055
不正アクセスポイント
不正アクセスポイント とは何ですか?
不正アクセスポイントネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
不正アクセスポイント(rogue AP)とは、許可なくネットワーク内で稼働している Wi-Fi AP のことです。物理アクセスを得た攻撃者がバックドアとして小型 AP を仕込むケースや、Wi-Fi 改善のため従業員が個人用ルーターを接続するケースがあります。いずれの場合もファイアウォール、802.1X、セグメント分け、DLP を回避し、しばしばイービルツイン攻撃の踏み台になります。対策は RF スペクトラムをスキャンする WIDS/WIPS、有線側の NAC、スイッチポートのロック、定期的なオンサイト調査、個人用機器を禁止する明確な利用規程です。
● 例
- 01
ペンテスターが会議室の机の下にセルラー接続の小型 AP を仕込み、バックドアとして残す。
- 02
従業員が業務用フィルタを回避するため個人用 Wi-Fi ルーターを席に接続し、社内 LAN を露出させる。
● よくある質問
不正アクセスポイント とは何ですか?
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
不正アクセスポイント とはどういう意味ですか?
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
不正アクセスポイント からどのように防御しますか?
不正アクセスポイント に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
不正アクセスポイント の別名は何ですか?
一般的な別名: 不正 AP。