連載企画:Wi-Fiに絡む脅威と対策<第1回:悪魔の双子攻撃>

初めに「なりすましAP」というWi-Fiのセキュリティリスクをご存じでしょうか。
これは、攻撃者が正規のWi-Fiネットワーク名 (SSID) を模倣して、偽のアクセス
ポイントを設置し、ユーザーのデバイスを誤接続させる攻撃手法です。
特に認証や暗号化などの対策が行われていないWi-Fiが狙われるため、ホテルや
空港などのFree Wi-Fiにおける脅威としてよく話題になります。

そこから更に進化した脅威が、「悪魔の双子攻撃」です。
この攻撃ではSSIDの模倣に加え、正規のAPのMACアドレス(BSSID)まで偽装
するため、なりすましAPよりも高度な攻撃と言えます。
もし攻撃者のWi-Fiに誤って接続してしまうと、デバイスの内部データが漏洩
したり、フィッシングサイトへの誘導などのセキュリティリスクが生じます。

悪魔の双子攻撃は、一般的な電波の可視化では識別できないため、Wi-Fi環境を
継続的に監視し、リスクを即座に検知・排除する仕組みが必要不可欠です。
弊社が提供する「WiSAS」は、そのような仕組みを容易に実現できる
Wi-Fiセキュリティに特化したソリューションとなります。

 ※豆知識:SSIDとBSSIDの違い
 SSIDはWi-Fiネットワークの「名前」で、BSSIDは同じSSIDを持つ
 複数のアクセスポイントを区別するための固有のMACアドレスです。