不正アクセスポイント

不正アクセスポイントとは、ローカルネットワーク管理者からの明示的な許可なしに安全なネットワーク上にインストールされた無線アクセスポイントであり、^{[ 1 ]}善意の従業員によって追加されたか、悪意のある攻撃者によって追加されたかは関係ありません。

危険

善意の従業員が「ソフト アクセス ポイント」や安価なワイヤレス ルーターをインストールするのは技術的には簡単ですが(おそらくモバイル デバイスからのアクセスを容易にするため)、これを「オープン」またはセキュリティの低い設定にして、権限のないユーザーにアクセスを許可する可能性が高くなります。

攻撃者がアクセスポイントを設置すると、様々な脆弱性スキャナを実行できるようになり、組織内に物理的に侵入することなく、受付エリア、隣接する建物、駐車場、あるいは高利得アンテナを使って数マイル離れた場所からリモート攻撃が可能になります。被害者が接続すると、攻撃者はネットワークスニフィングツールを使用してデータパケットを盗み出し、監視し、悪意のある接続から認証情報を入手することも可能です。

予防と検出

不正なアクセス ポイントの設置を防ぐために、組織は無線侵入防止システムをインストールして、不正なアクセス ポイントの無線スペクトルを監視することができます。

一般的な企業施設の無線エリアでは、多数の無線アクセスポイントの存在が検知されます。これには、セキュアネットワーク内の管理対象アクセスポイントに加え、近隣のアクセスポイントも含まれます。無線侵入防止システムは、これらのアクセスポイントを継続的に監査し、不正なアクセスポイントの有無を確認する作業を容易にします。

不正なアクセス ポイントを検出するには、次の 2 つの条件をテストする必要があります。

1. アクセスポイントが管理対象アクセスポイントリストに含まれているかどうか
2. 安全なネットワークに接続されているかどうか

上記の2つの条件のうち、最初の条件はテストが容易です。アクセスポイントの無線MACアドレス（BSSIDとも呼ばれます）を管理対象アクセスポイントのBSSIDリストと比較するだけです。しかし、2番目の条件の自動テストは、以下の要因を考慮すると困難になる可能性があります。a) ブリッジ、NAT（ルーター）、暗号化されていない無線リンク、暗号化された無線リンク、アクセスポイントの有線および無線MACアドレス間の様々な関係、ソフトアクセスポイントなど、さまざまな種類のアクセスポイントデバイスをカバーする必要があること、b) 大規模ネットワークにおいて、許容可能な応答時間でアクセスポイントの接続性を判断する必要があること、c) 以下に説明する誤検知と誤検出の両方を回避する必要があること。

誤検知は、無線侵入防止システムが実際には安全なネットワークに接続されていないアクセスポイントを不正な有線アクセスポイントとして検出した場合に発生します。誤検知が頻繁に発生すると、それらの追跡に管理帯域幅が浪費されます。また、誤検知の可能性は、近隣の安全なアクセスポイントをブロックしてしまう恐れがあるため、不正な有線アクセスポイントの自動ブロックの実現を阻害する要因にもなります。

フォールスネガティブは、無線侵入防止システムが、実際には安全なネットワークに接続されているアクセスポイントを、有線不正アクセスポイントとして検出できなかった場合に発生します。フォールスネガティブはセキュリティホールにつながります。

不正アクセスポイントがセキュアネットワークに接続していることが判明した場合、それは第一種の不正アクセスポイント（「有線不正」とも呼ばれます）です。一方、不正アクセスポイントがセキュアネットワークに接続されていないことが判明した場合、それは外部アクセスポイントです。外部アクセスポイントの中に、悪意のある、または潜在的なリスクとなるもの（例えば、その設定がセキュアネットワークの無線クライアントを誘引する可能性がある、または既に誘引しているもの）が見つかった場合、それは第二種の不正アクセスポイント（「Evil Twin」と呼ばれることが多い）に分類されます。

ソフトアクセスポイント

「ソフトアクセスポイント」（ソフトAP）は、Windowsの仮想Wi-FiやIntelのMy WiFiなどを利用してWi-Fiアダプター上に設置できます。これにより、物理的なWi-Fiルーターを必要とせずに、1台のコンピューターの有線ネットワークアクセスを、そのソフトAPに接続された無線クライアントと共有できるようになります。従業員がIT部門と調整せずにこのようなソフトAPを自分のマシンに設置し、それを介して企業ネットワークを共有した場合、このソフトAPは不正APとなります。^{[ 2 ]}

参照

• 中間者攻撃
• 無線侵入防止システム
• MACスプーフィング
• 無線LAN
• ワイヤレスセキュリティ
• ピギーバックの合法性

参考文献

1. 「不正アクセスポイントの識別」 wi-fiplanet.com. 2017年10月5日時点のオリジナルよりアーカイブ。2020年2月18日閲覧。
2. 「Windows 7の仮想WiFi機能によりセキュリティリスクが増加」 2010年4月。 2010年4月1日閲覧。

外部リンク

• Roguescanner - オープンソースのネットワークベースの不正アクセスポイント検出

「 https://en.wikipedia.org/w/index.php?title=Rogue_access_point&oldid=1305275183」から取得