中間者攻撃(Man-in-the-Middle Attacks)の脅威とその対策について
- wTokyoWireless
- 5月3日
- 読了時間: 3分
公共Wi-Fiの普及に伴い、利便性が向上する一方で、セキュリティ上のリスクも増大しています。特に、電気工事業社や企業のIT・情シス部門、そして一般の利用者の皆様にとって、**「中間者攻撃(Man-in-the-Middle Attack)」**は無視できない脅威です。
本記事では、無線LAN環境の安全を守るための手法として、ハッカーのなりすましを見破る「APエイリアシング」について解説します。
--------------------------------------------------------------------------------
1. 「中間者攻撃」と「ハニーポット」の恐ろしさ
ハッカーは、正規のネットワークと同じSSID(ネットワーク名)を複製することで、利用者を偽のネットワークに自動接続させようとします。これは**「ハニーポット攻撃」**と呼ばれます。
利用者がこの偽のWi-Fiに接続してしまうと、ハッカーは自身のPCをプロキシサーバーとして機能させ、インターネット通信を中継します。利用者は通常通りインターネットを使えていると思い込みますが、その裏ではすべてのパケットやデータが傍受されているのです。これが中間者攻撃の実態です。
2. 「APエイリアシング」で信頼できるアクセスポイントを識別
こうした脅威を回避するためには、自分が接続しようとしている、あるいは管理しているネットワークが「本物」であることを確認する必要があります。そこで有効なのが、inSSIDerやChanalyzerといったツールの**「APエイリアシング」**機能です。
通常、ネットワーク管理ツール上では、同じSSIDを持つ複数の無線機が並んで表示されます。APエイリアシングを活用すると、管理下の信頼できるアクセスポイント(AP)に**「Trusted(信頼済み)」といった独自のエイリアス(別名)を割り当てる**ことができます。
例えば、MetaGeekの社内ネットワークでは、信頼できる無線機に「MetaGeek Trusted」という名前を付けて管理しています。これにより、ツール上での視認性が劇的に向上します。
3. なりすましAP(インポスター)を特定する方法
エイリアスを設定した後に、ハッカーが同じSSIDで「Wi-Fi Pineapple」などのデバイスを使って偽のネットワークを構築したとしましょう。
管理ツールのネットワーク一覧を確認すると、信頼済みのエイリアスが表示されているAPの中に、エイリアス化されていない(MACアドレスがそのまま表示されている)APが紛れ込んでいるのがわかります。これが「なりすましAP(インポスター)」です。
一度偽のAPを特定できれば、電波強度の強弱を確認する(「ホッピ・コールド」ゲームのような要領)ことで、その偽APが物理的にどこに設置されているかを突き止めることが可能です。
--------------------------------------------------------------------------------
関係者の皆様へ:今取り組むべきこと
電気工事業社・IT部門の方へ: ネットワークの構築・運用時に、CiscoなどのAPビーコンからエイリアスを自動取得できる機能を活用し、管理下のAPを明確に識別できるようにしましょう。定期的な監査で「名無しのAP」が紛れ込んでいないかチェックすることが重要です。
無線LAN機器メーカー・販売会社の方へ: 中間者攻撃への対策として、APエイリアシングのような可視化ツールの重要性をユーザーに周知し、安全な無線環境の構築を支援してください。
Wi-Fi利用でお困りのユーザーの方へ: 公共Wi-Fiは常にリスクと隣り合わせです。信頼できないネットワークに自動接続しない設定にする、あるいは管理者が適切に監視しているネットワークを利用するよう心がけましょう。
まとめ
APエイリアシングを活用してネットワークを適切に管理することで、どれが安全で、どれがなりすましなのかを容易に判断できるようになります。中間者攻撃から自社のデータや利用者を守るために、この強力な検出手法をぜひ導入してください。
コメント