安全性の低い無線LANUnsecured Wireless Networks

無線LAN 環境の管理

セキュリティのエキスパートは、2019年までに世界中ですべてのインターネットトラフィックの63%が無線LAN を経由すると予測しています。無線LAN の価格が下がり、管理が容易になると、その採用に継続的に拍車がかかり、トラフィックの多くが現場から来るようになります。残念ながら、無線LAN の急速な展開には、多くの場合、セキュリティの低下という犠牲を伴っています。

無線LAN を脆弱にするものは

無線LAN への攻撃は無数に存在し、破滅的な結果を引き起こすものもあります。IT管理者は、重大な脅威を、かなりの頻度で見過ごしたり無視している場合もあります。従業員が個人の無線LAN アクセスポイントを接続してしまえば、攻撃者は物理的に会社に立ち入らずに、企業の保護されたネットワークに容易にアクセスすることができます。攻撃者は、不正アクセスポイントを導入し、信頼された企業のWi-Fiになりすまし、従業員のデバイスがそのネットワークに接続されるように仕向けます。いったん接続すると、攻撃者は、中間者攻撃を実行するか、またはネットワークトラフィックから認証情報を簡単に見つけ出します。攻撃者が、単に通常業務の混乱を企んでいる場合もあります。サービス拒否攻撃の動機はさまざまですが、軽視されたことへの報復や、別の攻撃から注意をそらそうとする場合もあります。動機にかかわらず、サービス拒否攻撃の目的は、常に無線ネットワークへの合法的な接続を妨害することです。

無線LAN での脅威の防御方法

無線LANをパスワードで保護すれば、傍受されないと思うかもしれません。 しかし実際は、WEPなどの古いプロトコルを使用している場合、攻撃者は、迅速かつ簡単に無線パスワードを解読できます。さらに、パスワードが強力でない場合、セキュアプロトコルは総当り攻撃に対して脆弱です。攻撃者は、保護されたクライアントや許可されたアクセスポイントであるかのようなハードウェアアドレスを偽装するため、MACアドレスフィルタリングなどの従来の保護は、最近の無線攻撃に対する保護として十分ではありません。ウォッチガードのクラウド管理型無線LAN で提供されるワイヤレス不正侵入防止システム(WIPS)は、不正アクセスポイント、悪魔の双子攻撃、およびその他の無線攻撃に対してさらに高度な保護を提供します。

クラウド管理型無線LAN ソリューションとWIPSに関する詳細はこちらから
WPAとWPA2の脆弱性に関する情報と当社製品への影響について(2017/10/18)