WiSAS脆弱性診断は、言わばWi-Fi環境の健康診断です。下記のような、Wi-Fi領域の代表的な脅威を検知することができます。
1.非認可端末・・・正規のアクセスポイントに対し、私物のPCやスマートフォンなど会社管理外のデバイスが接続する脅威を検知します。
2.不正行為端末・・・正規のWi-Fi端末が、会社管理外のアクセスポイントに接続する脅威を検知します。この不正行為を放置すると、正規の端末を経由して重要な情報が外部に持ち出されたり、悪意のあるハッカーに端末が乗っ取られて内部に侵入される危険性があります。
3.なりすましAP・・・正規のアクセスポイントと同じSSIDに偽装したAPを検知します。誤って正規のWi-Fi端末が偽のAPに接続すると、通信が傍受されたり、偽のWEBサイトに誘導されたりと、重要な情報が盗まれる危険性があります。
4.MAC偽装AP・・・正規のアクセスポイントと同じMACアドレスに偽装したAPを検知します。この攻撃は悪魔の双子(EvilTwin)と呼ばれ、SSIDのみを偽装する「なりすましAP」よりも、高度かつ検知が困難な攻撃です。このMAC偽装APに接続すると、通信が傍受されたり偽のWEBサイトに誘導されたりと、重要な情報が盗まれる危険性があります。対策としては、WiSASでデバイスの位置を特定し、物理的に排除するのがベストな方法です。
5.Wi-Fi Direct AP・・・Wi-Fi Directの電波を発信しているアクセスポイントを検知します。主に複合機やプロジェクターなどのOA機器で利用されており、内部ネットワークに有線LANで接続されている場合、脆弱性を突かれて内部ネットワークに侵入される恐れがあります。
6.ハッキングデバイス・・・悪意のあるハッキングデバイスを検知します。OMGケーブルやWi-Fi PineAppleなど、見た目では判断ができないハッキングデバイスが数多く世の中に出回っています。これらのデバイスを放置すると、通信を盗聴されたり、端末が乗っ取られてWi-Fi経由で外部に情報を持ち出されるリスクがあります。
以上が、WiSAS 脆弱性診断で可視化できる脅威の内容です。
まずは「見える化」し、その上で恒久的な対策:WISAS常時監視サービスを採用すべきかと考えます。
★弊社では、Wi-Fi領域に潜む脆弱性や対策などのコラムを配信しています。
過去のバックナンバーは、下記からご覧いただけます。
https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736