意図しない輻輳・妨害・攻撃
某所でnetspotで測定
同じ帯域を別の目的で利用
臨時の会合などで主催者が別途、無線通信網を提供することがある。
遮蔽物、反射物を臨時に設置
大型トラックが敷地内に駐車してあったり、大型の展示物の設置などで、通信の遮蔽・反射などが起きることがある。工事用の一時的な構築物なども遮蔽・反射に影響を与えることがあるかもしれない。
機器の故障
機器の故障には、該当する周波数を発振することを想定した機器の故障と、他の周波数の機器が故障して、該当する周波数に影響を与える発振をする場合とが想定できる。
特に、ハードウェアとして該当する周波数を発振する能力があるが、ソフトウェアで通常は発振しない設定になっている機器の場合に、可能性が高いかもしれない。
頻繁な能動(Active)測定
受動(passive)測定は、受信するだけで発信しない。網の妨げにならない。
能動(active)測定は、測定小包(packet)を送って、その遅延、到達・破壊などを測定する。
頻繁な網管理通信
応用(application)層、プレゼンテーション層、セッション層、トランスポート層などの管理機能として、生存の確認、設定の確認など、網の管理の通信を頻繁に行うと、網が輻輳することがある。
容量以上の利用者の集合
大規模施設、駅などの公共の場などで、無線を利用する人が集まると、通信できなくなることがある。
意図した輻輳・妨害・攻撃
Report - Wi-Fi Security - Miercom
https://www.watchguard.com/wgrd-resource-center/wifi-security-report?_fsi=chI75LAz&_fsi=2E1RbqKS
合言葉解読(password)
パスワードクラッキングツール: Hashcat
https://hashcat.net/hashcat/
Pairwise Master Key Identifier(PMKID)
Robust Security Network Information Element (RSN IE)
通信基地詐称
悪魔の双子攻撃(Evil Twins)
https://www.secomtrust.net/secword/eviltwins.html
不正アクセスポイント
実際のSSIDと同じ名前か、似た名前で、アクセスポイントを設置し、利用者の情報をごっそり入手する手口を使うことがあります。すぐに悪用するのではなく、一定規模貯めてから何かをするときには、気がつかないことがあるかもしれません。
セキュリティ対策でWi-Fi(無線LAN)の乗っ取りとハッキングを防ごう
https://www2.elecom.co.jp/network/wireless-lan/column/wifi_column/00065/
不正クライアント
基地局で利用する想定以外のクライアントか、パスワードなどを取得して接続している場合。
無線網(Wi-Fi)空中線(antenna)(95)判例
https://qiita.com/kaizen_nagoya/items/4d51f059669ef6606b3c
隣接基地局(neighborhood access point)
基地局が近傍にあると、誤ってそちらに通信してしまう可能性がある。
アドホックネットワーク
相互に接続して、インタネット接続していない状態。
基地局構成誤り
パスワードの設定がしていない(出荷時に最初から設定しているものが増えてきて、古い機器でないとないかも。)
敷地内での利用を前提として、設定の管理が十分でないが、敷地外に電波が到達している場合。
道具類
Hak5 Pineapple
https://shop.hak5.org/products/wifi-pineapple
nSSIDer
(inSSIDer3の紹介付き) 無線LANのチャンネル干渉状態を調査できるツール inSSIDer
https://freesoft.tvbok.com/freesoft/news_and_other/inssider.html
Wi-Spy
https://www.bitrieve.co.jp/products/lan_analyzer/2123
https://www.ikeriri.ne.jp/develop/wispy/index.html
NetSpot
https://www.netspotapp.com/jp/
VLC Media Player
https://www.ossnews.jp/oss_info/VLC_media_player
Wireshark
https://www.wireshark.org/download.html
Wireshark 導入、記録、分析
https://qiita.com/kaizen_nagoya/items/d1d452d5f3eadd420d6e
Raspberry PiでWiresharkを活用する12の関門
https://qiita.com/kaizen_nagoya/items/b3fa0a20855d44c3768d
MacintoshにWiresharkを導入する5つの壁
https://qiita.com/kaizen_nagoya/items/69eb2d357a125f5368e1
Wiresharkで覚える17個の小包(Paket)
https://qiita.com/kaizen_nagoya/items/4f8d9471f27b2bf8b8f5
防御提案
ウォッチガード、スケーラブルでセキュアな無線LANの迅速な構築を支援する「Trusted Wireless Environment Framework」を発表
https://www.watchguard.co.jp/press-release/20180920.html
文書履歴(document history)
ver. 0.01 初稿 20190318 午前
ver. 0.02 Hashcat, Evil Twins追記 20190318 昼
ver. 0.03 追記 20190321 昼
ver. 0.04 netspot例追記 20190321 夜
ver. 0.05 みだし訂正 20200312