SSIDに潜む危険性 | 株式会社宝情報

セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

SSIDに潜む危険性

無線LANの電波を識別するためにつける名前であるSSIDは、いわば無線LANの電波の名札とも言える存在です。
そんなSSIDにまつわるトラブルがありました。

「起爆装置」の無線LAN?

ミシガン州のフィットネスジムで「Remote Detonator(遠隔起爆装置)」という名のSSIDが見つかりました。その結果、施設閉鎖、警察出動、爆弾探知犬を繰り出しての捜索、という大騒動が起こったのです。
結局爆弾は見つからず、発信者もその意図も不明のままです。
「応仁のLAN」や「不幸中のWi-Fi」など、時折ネット上では面白いSSIDが話題になります。
この程度ならば楽しい話題ですが、節度とセンスを弁えなければ大きなトラブルを招くことを忘れてはいけません。

SSIDを悪用した攻撃手法

更に、SSIDを利用した攻撃手法があることにも注意が必要です。
一つの事例としては、以前ご紹介したバルセロナの空港で行われた実験があります。

脅威事例 危険な公衆WiFi実験inバルセロナ


実際にありそうなSSIDで無線LANを作成し、騙されて接続する人間がどのくらいいるかを実験しました。
その結果、たった4時間で実に2000人以上が接続し、その内63.5%の端末や身元を特定することができたのです。

また、「Evil Twin」という攻撃手法もあります。
その場所で本当に使われている無線LANと同じSSIDの電波を、本物のアクセスポイントより強く発します。そして接続してきたユーザーの通信を盗聴したり認証情報を窃取したりします。
この攻撃手法の恐ろしい点は、SSIDだけでは偽のアクセスポイントかどうかの見分けがつかないことです。
公衆無線LANの提供者が不正アクセスポイントをブロックするなどの安全策を講じていなければ、利用者にはどうしようもありません。

公衆無線LANに潜むセキュリティリスク

以前、ソフトバンク社の孫氏が「(訪日外国人向けの)無料WiFiのサービスは、むしろなくすべきだと思っている」と述べたことがありますが、その理由がまさにセキュリティの問題でした。オリンピックを目前に控えた現在、公衆無線LANにはセキュリティ上のリスクがあることを改めて理解しなければなりません。

これらの脅威対策に有効なのは?

Check Point SandBlast Mobileは、不正な無線LAN対策にも有効です。モバイルデバイスに対する幅広い脅威対策を提供します。
WatchGuard Access Pointのワイヤレス不正侵入防止システム機能は、不正なアクセスポイントなどから無線LAN空間を守ってくれます。安全な無線LAN構築に役立ちます。

参考(外部サイト)

Wi-Fi名「遠隔操作爆弾」でフィットネス施設が閉鎖、警察犬まで出動する騒ぎが米国で発生 | INTERNET Watch
孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」 | ITMedia Mobile

記事一覧に戻る