ワイヤレスセキュリティとは、ワイヤレスネットワークを使用するコンピュータへの不正アクセスや損傷を防ぐことです。
ワイヤレスネットワークは、組織と個人の両方にとって非常に一般的です。 多くのラップトップコンピュータには、ワイヤレスカードがプリインストールされています。 モバイル中にネットワークに参加できることには大きなメリットがあります。 ただし、ワイヤレスネットワークには多くのセキュリティ問題があります。 クラッカーは、ワイヤレスネットワークが比較的簡単に侵入できることを発見し、ワイヤレステクノロジーを使用して有線ネットワークに侵入することさえあります。
サービスの人気が高まるにつれ、ワイヤレステクノロジーのユーザーに対するリスクが高まっています。 ワイヤレス技術が最初に導入されたとき、危険は比較的少なかった。 クラッカーはまだ新しいテクノロジーを利用する時間がなく、職場ではワイヤレスは一般的に見られませんでした。 ただし、現在のワイヤレスプロトコルと暗号化方法、およびユーザーと企業のITレベルに存在する不注意と無知には、多数のセキュリティリスクがあります。 クラッキング方法は、ワイヤレスによってはるかに洗練され、革新的になりました。 クラッキングもはるかに簡単になり、使いやすいWindowsベースおよびLinuxベースのツールがWeb上で無料で利用できるようになりました。
不正アクセスの種類
偶発的な関連
会社の無線および有線ネットワークへの不正アクセスは、さまざまな方法や目的から発生する可能性があります。 これらの方法のXNUMXつは、「偶発的な関連付け」と呼ばれます。 ユーザーがコンピューターの電源を入れ、隣接する会社の重複するネットワークからワイヤレスアクセスポイントにラッチすると、ユーザーはこれが発生したことさえ知らない場合があります。 ただし、企業の専有情報が公開され、ある企業から別の企業へのリンクが存在する可能性があるという点で、セキュリティ違反です。 これは、ラップトップが有線ネットワークにも接続されている場合に特に当てはまります。
悪意のある協会
「悪意のある関連付け」とは、クラッカーがワイヤレスデバイスを積極的に作成して、会社のアクセスポイント(AP)ではなくクラッカーのラップトップを介して会社のネットワークに接続できる場合です。 これらのタイプのラップトップは「ソフトAP」と呼ばれ、クラッカーがワイヤレスネットワークカードを正規のアクセスポイントのように見せかけるソフトウェアを実行したときに作成されます。 クラッカーがアクセスできるようになると、パスワードを盗んだり、有線ネットワークに攻撃を仕掛けたり、トロイの木馬を仕掛けたりすることができます。 ワイヤレスネットワークはレイヤー2レベルで動作するため、ネットワーク認証や仮想プライベートネットワーク(VPN)などのレイヤー3保護は障壁を提供しません。 ワイヤレス802.1x認証は保護に役立ちますが、それでもクラッキングに対して脆弱です。 このタイプの攻撃の背後にある考え方は、VPNやその他のセキュリティ対策に侵入することではない可能性があります。 クラッカーがレイヤー2レベルでクライアントを乗っ取ろうとしている可能性があります
非伝統的なネットワーク
パーソナルネットワークBluetoothデバイスなどの非伝統的なネットワークは、クラッキングから安全ではないため、セキュリティリスクと見なす必要があります。 バーコードリーダー、ハンドヘルドPDA、ワイヤレスプリンターおよびコピー機でさえも保護する必要があります。 これらの非伝統的なネットワークは、ラップトップとアクセスポイントに焦点を絞っているIT担当者が簡単に見落としがちです。
中間者(Man-in-the-middle)攻撃
中間者攻撃者は、ソフトAP(アクセスポイント)として設定されたコンピューターにログインするようにコンピューターを誘導します。 これが行われると、ハッカーは別のワイヤレスカードを介して実際のアクセスポイントに接続し、透過的なハッキングコンピュータを介して実際のネットワークへのトラフィックの安定した流れを提供します。 その後、ハッカーはトラフィックを盗聴することができます。 中間者攻撃のXNUMXつのタイプは、チャレンジおよびハンドシェイクプロトコルのセキュリティ障害に依存して、「認証解除攻撃」を実行します。 この攻撃により、APに接続されたコンピューターは接続を切断し、クラッカーのソフトAPに再接続します。 中間者攻撃は、プロセスの複数のステップを自動化するLANjackやAirJackなどのソフトウェアによって強化されます。 かつてはある程度のスキルが必要だったことが、スクリプトキディによって実行できるようになりました。 ホットスポットは、これらのネットワークのセキュリティがほとんどまたはまったくないため、攻撃に対して特に脆弱です。
サービス拒否
サービス拒否攻撃(DoS)は、攻撃者が標的のAP(アクセスポイント)またはネットワークに偽の要求、接続の早期成功メッセージ、失敗メッセージ、その他のコマンドを継続的に攻撃した場合に発生します。 これらにより、正当なユーザーがネットワークにアクセスできなくなり、ネットワークがクラッシュする可能性さえあります。 これらの攻撃は、Extensible Authentication Protocol(EAP)などのプロトコルの悪用に依存しています。
リスクに対抗する
クラッカーによるリスクは、予見可能な将来にわたって私たちに残るはずです。 IT担当者にとっての課題は、クラッカーの一歩先を行くことです。 IT分野のメンバーは、攻撃の種類と利用可能な対策について学び続ける必要があります。
セキュリティリスクに対抗する
ワイヤレスネットワークへの侵入に対抗するために利用できるテクノロジーはたくさんありますが、現在、完全に安全な方法はありません。 最善の戦略は、いくつかのセキュリティ対策を組み合わせることです。
Electro SmogShieldingこのアプリケーションでシールドソリューションを提供します。
