ほぼフリーアクセス、WEP利用企業が4割超という現実：セキュリティ強化塾（5/5 ページ）

[キーマンズネット]

偽装アクセスポイントからの情報窃取にも警戒が必要

　今後被害が多くなると予想されている攻撃に、偽装アクセスポイントを使った情報窃取が挙げられる。社内のアクセスポイントと同じSSIDとパスフレーズを利用するアクセスポイントが仕掛けられると、ユーザーがそれを見破るのは非常に難しい。会社の隣の雑居ビルや近所の路上などに偽装アクセスポイントが設置され、社内から知らずにアクセスしていたという事例もある。これを防ぐには、やはり端末をデジタル証明書で認証できるWPA2 EAP-TLSの導入が一番確実だろう。

　もう1つの対策として、偽装アクセスポイントを発見するための電波利用状況調査を定期的に行うことが挙げられる。ツールを利用して社内の電波状況をくまなくスキャンすれば、どの位置に不正アクセスポイントがあるかが分かる。偽装アクセスポイントばかりでなく、気がついていなかったWEP設定のアクセスポイントも発見可能だ。また、情報窃取ではなく業務妨害を目的とした電波源の設置によるDoS攻撃も報告されていることから、不正な電波源を発見することにも役立つ。

　アクセスポイントの適正配置や出力調整などのための情報も得られるので、無線LANの利用拡大を図るのにも役立つだろう。ツールを調達して自前で調査することももちろんできるが、代わりに調査や分析をしてくれるサービス業者もある。無線調査と分析には、一定のノウハウと経験が必要だ。これまで調査をしてこなかった場合には、専門家に一度調べてもらうことを検討してみるとよいだろう。