画像: マヌエル・イグレシアス 、Flickr
ワイヤレスネットワークは、ほとんどの現代企業の企業インフラストラクチャの不可欠な部分です。 WiFiを使用すると、ケーブルを敷設することなくネットワークを展開でき、従業員に機動性を提供します。オフィス内のどこからでも多くのデバイスから接続できます。 たとえば、高速インターネットアクセスを使用する必要がある会社の顧客の利便性には、一定の価値があります。 展開されたワイヤレスネットワークにより、これを迅速かつ快適に行うことができます。
ただし、組織内でのワイヤレスネットワークの安全でない使用または管理には、深刻な脅威が伴います。 企業のWi-Fiへのこのような攻撃の実装が成功した場合、攻撃者は機密データを傍受し、ワイヤレスユーザーを攻撃し、会社の内部リソースにアクセスすることができます。
解析攻撃:ゲストネットワークから企業ネットワークへ
ほとんどの組織でゲストWiFiアクセスキーを取得するのは非常に簡単です。 これは一般的な慣行であり、顧客または訪問者の利便性はビジネスの重要な側面ですが、そのような利便性はしばしばセキュリティを犠牲にして作成されます。 セキュリティ分析の経験が示すように、多くの場合、ゲストネットワークに接続した後、LANリソースを含む他のネットワークセグメントへのアクセスを取得できます。 組織のゲストワイヤレスネットワークからアクセスできるシステムの一部を図1に示します。
図1.ゲストワイヤレスネットワークから多数のLANリソースへのアクセス
興味深い事実は、会社自体の従業員がゲストネットワークを定期的に使用していることであり、安全ではないと疑っています。 ゲストネットワークでは、暗号化メカニズムが常に使用されるとは限りません。 また、アクセスポイントが同時にユーザーを分離しない場合、ゲストネットワークにアクセスした攻撃者は、会社の従業員を攻撃し、トラフィックを聞き、さまざまなシステムにアクセスするための資格情報などの機密情報を傍受できます。 攻撃者はこの欠陥を偽のアクセスポイントと組み合わせることもできます。
図2.ゲストネットワークの暗号化メカニズムの欠如
図3.従業員のワークステーションへのアクセス
図4.ゲスト企業ネットワークのクライアント間での直接情報交換の可能性のデモンストレーション
ゲストネットワークのセキュリティを強化するには、アクセスポイントのユーザーの分離モード、会社の従業員によるゲストネットワークの使用禁止、および強力な暗号化メカニズム(WPA2)を使用する必要があります。
他の攻撃について調べる場所
Wi-Fiのハッキングに成功すると、機密情報を傍受し、ワイヤレスネットワークの他のユーザーを攻撃するだけでなく、攻撃を開発して会社の内部リソースにアクセスすることもできます。
上記では、企業のWiFiへの攻撃の可能性の1つの例だけを調べましたが、それらの多くは偽のアクセスポイントの組織化、ゲストWi-Fiネットワークから企業のネットワークへの退出、安全でない認証プロトコルの脆弱性の悪用などです。
3月30日木曜日の14:00に無料のウェビナーで、Positive Technologiesの情報セキュリティ分析部門のアナリストであるDmitry Katalkovが、2016年に遭遇した企業WiFiへの攻撃のいくつかの指標シナリオを分析します。
ウェビナーへの参加は無料です。 登録リンクwww.ptsecurity.com/en-us/research/webinar/194213/