ウォードライビング
ウォードライビング とは何ですか?
ウォードライビング車両・徒歩・飛行などで地域を巡り、Wi-Fi アクセスポイントとその SSID・位置を記録して無線カバレッジマップを作成する行為です。
ウォードライビングは 2001 年に Peter Shipley が GPS と Wi-Fi カードを組み合わせ、バークレーで開放 AP を地図化したことから広まりました。名称は 1983 年の映画 WarGames に登場する 'wardialing' に由来します。現代では Kismet、airodump-ng、Wigle WiFi、商用センサ等で BSSID・チャネル・暗号方式・GPS 座標を受動的に取得し、Wigle.net のようなクラウドソース型データベースに投稿します。これらのデータは、研究者、位置情報事業者、レッドチームが脆弱な保護のネットワーク特定、企業拠点の特定、PMKID・KARMA・Evil Twin 等の標的攻撃の準備に利用します。受動傍受は多くの法域で合法ですが、無断で接続することは違法です。防御策は WPA3、無線監視、ローグ AP 検知で、SSID 非通知は無効です。
● 例
- 01
Kismet を動かす Raspberry Pi を車載した愛好家が BSSID を Wigle にアップロードする。
- 02
レッドチームが標的キャンパス周辺 1 km 内の WPA2-PSK ネットワークを網羅的に地図化する。
● よくある質問
ウォードライビング とは何ですか?
車両・徒歩・飛行などで地域を巡り、Wi-Fi アクセスポイントとその SSID・位置を記録して無線カバレッジマップを作成する行為です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ウォードライビング とはどういう意味ですか?
車両・徒歩・飛行などで地域を巡り、Wi-Fi アクセスポイントとその SSID・位置を記録して無線カバレッジマップを作成する行為です。
ウォードライビング はどのように機能しますか?
ウォードライビングは 2001 年に Peter Shipley が GPS と Wi-Fi カードを組み合わせ、バークレーで開放 AP を地図化したことから広まりました。名称は 1983 年の映画 WarGames に登場する 'wardialing' に由来します。現代では Kismet、airodump-ng、Wigle WiFi、商用センサ等で BSSID・チャネル・暗号方式・GPS 座標を受動的に取得し、Wigle.net のようなクラウドソース型データベースに投稿します。これらのデータは、研究者、位置情報事業者、レッドチームが脆弱な保護のネットワーク特定、企業拠点の特定、PMKID・KARMA・Evil Twin 等の標的攻撃の準備に利用します。受動傍受は多くの法域で合法ですが、無断で接続することは違法です。防御策は WPA3、無線監視、ローグ AP 検知で、SSID 非通知は無効です。
ウォードライビング からどのように防御しますか?
ウォードライビング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ウォードライビング の別名は何ですか?
一般的な別名: War-driving, Wi-Fi マッピング, Warwalking, Warflying。
● 関連用語
- attacks№ 943
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
- attacks№ 579
KARMA 攻撃
悪意ある AP がすべての probe request に応答し、クライアントが探している任意の優先ネットワークになりすますロー グ AP 攻撃です。
- attacks№ 837
PMKID 攻撃
アクセスポイントから取得した 1 つの PMKID フィールドからパスフレーズを導出する WPA/WPA2-PSK オフラインクラック手法で、クライアントは不要です。
- attacks№ 1251
WPS 攻撃
Wi-Fi Protected Setup の 8 桁 PIN に対するオンラインブルートフォース攻撃で、数時間で WPA/WPA2 パスフレーズを復元します。