攻撃と脅威
Wi-Fi Pineapple
別称: Pineapple
定義
Hak5 が販売する商用無線監査機器。不正 AP、イービルツイン、中間者攻撃を自動化でき、レッドチーム業務で広く使われる。
Wi-Fi Pineapple は、マルチ無線対応ルーターに専用 Linux ディストリビューションとモジュール式ツール群を組み合わせ、無線攻撃を簡便化します。具体的には、受動的クライアント探索と Probe Request 収集、イービルツイン SSID なりすまし、キャプティブポータルでの認証情報取得、ディオース、KARMA 風の自動アソシエーション、ストリッピングが可能な場面での HTTP/HTTPS 傍受などです。許可されたペンテストや研究目的で販売されていますが、同じ機能は攻撃者にも悪用され、会議、空港、オフィスで認証情報を盗む手段となります。対策は、サーバ証明書を厳格に検証する WPA3-Enterprise、開かれたネットワークへの自動接続無効化、信頼できない Wi-Fi 上での VPN、MDM による信頼 SSID リストの強制、KARMA やイービルツインを検出する WIDS が中心です。
例
- レッドチームの担当者が Pineapple Mark VII を会場近くで運用し、自動接続するノート PC の認証情報を取得する。
- オフィスで携帯型イービルツインとして Pineapple を展開し、無線ポリシー遵守状況を検証する。
関連用語
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
SSL ストリッピング
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
ペネトレーションテスト
システム・アプリケーション・人を対象に、実際の攻撃者より先に悪用可能な弱点を発見するために行う、認可された模擬サイバー攻撃。
WPA3
WPA3 — definition coming soon.