LoginSignup
0
0

More than 1 year has passed since last update.

@kaizen_nagoya(Dr. Kiyoshi Ogawa)

輻輳・妨害・攻撃。無線網(Wi-Fi) 空中線(Antenna)(53)

Last updated at Posted at 2019-03-18

意図しない輻輳・妨害・攻撃

某所でnetspotで測定

netspot2.png

同じ帯域を別の目的で利用

臨時の会合などで主催者が別途、無線通信網を提供することがある。

遮蔽物、反射物を臨時に設置

 大型トラックが敷地内に駐車してあったり、大型の展示物の設置などで、通信の遮蔽・反射などが起きることがある。工事用の一時的な構築物なども遮蔽・反射に影響を与えることがあるかもしれない。

機器の故障

 機器の故障には、該当する周波数を発振することを想定した機器の故障と、他の周波数の機器が故障して、該当する周波数に影響を与える発振をする場合とが想定できる。
 特に、ハードウェアとして該当する周波数を発振する能力があるが、ソフトウェアで通常は発振しない設定になっている機器の場合に、可能性が高いかもしれない。

頻繁な能動(Active)測定

受動(passive)測定は、受信するだけで発信しない。網の妨げにならない。
能動(active)測定は、測定小包(packet)を送って、その遅延、到達・破壊などを測定する。

頻繁な網管理通信

応用(application)層、プレゼンテーション層、セッション層、トランスポート層などの管理機能として、生存の確認、設定の確認など、網の管理の通信を頻繁に行うと、網が輻輳することがある。

容量以上の利用者の集合

 大規模施設、駅などの公共の場などで、無線を利用する人が集まると、通信できなくなることがある。

意図した輻輳・妨害・攻撃

Report - Wi-Fi Security - Miercom
https://www.watchguard.com/wgrd-resource-center/wifi-security-report?_fsi=chI75LAz&_fsi=2E1RbqKS

合言葉解読(password)

パスワードクラッキングツール: Hashcat
https://hashcat.net/hashcat/

Pairwise Master Key Identifier(PMKID)
Robust Security Network Information Element (RSN IE)

通信基地詐称

悪魔の双子攻撃(Evil Twins)
https://www.secomtrust.net/secword/eviltwins.html

不正アクセスポイント

実際のSSIDと同じ名前か、似た名前で、アクセスポイントを設置し、利用者の情報をごっそり入手する手口を使うことがあります。すぐに悪用するのではなく、一定規模貯めてから何かをするときには、気がつかないことがあるかもしれません。

セキュリティ対策でWi-Fi(無線LAN)の乗っ取りとハッキングを防ごう
https://www2.elecom.co.jp/network/wireless-lan/column/wifi_column/00065/

不正クライアント

基地局で利用する想定以外のクライアントか、パスワードなどを取得して接続している場合。

無線網(Wi-Fi)空中線(antenna)(95)判例
https://qiita.com/kaizen_nagoya/items/4d51f059669ef6606b3c

隣接基地局(neighborhood access point)

基地局が近傍にあると、誤ってそちらに通信してしまう可能性がある。

アドホックネットワーク

相互に接続して、インタネット接続していない状態。

基地局構成誤り

パスワードの設定がしていない(出荷時に最初から設定しているものが増えてきて、古い機器でないとないかも。)
敷地内での利用を前提として、設定の管理が十分でないが、敷地外に電波が到達している場合。

道具類

Hak5 Pineapple
https://shop.hak5.org/products/wifi-pineapple

nSSIDer
(inSSIDer3の紹介付き) 無線LANのチャンネル干渉状態を調査できるツール inSSIDer
https://freesoft.tvbok.com/freesoft/news_and_other/inssider.html

Wi-Spy
https://www.bitrieve.co.jp/products/lan_analyzer/2123
https://www.ikeriri.ne.jp/develop/wispy/index.html

NetSpot
https://www.netspotapp.com/jp/

VLC Media Player
https://www.ossnews.jp/oss_info/VLC_media_player

Wireshark
https://www.wireshark.org/download.html

Wireshark 導入、記録、分析
https://qiita.com/kaizen_nagoya/items/d1d452d5f3eadd420d6e

Raspberry PiでWiresharkを活用する12の関門
https://qiita.com/kaizen_nagoya/items/b3fa0a20855d44c3768d

MacintoshにWiresharkを導入する5つの壁
https://qiita.com/kaizen_nagoya/items/69eb2d357a125f5368e1

Wiresharkで覚える17個の小包(Paket)
https://qiita.com/kaizen_nagoya/items/4f8d9471f27b2bf8b8f5

防御提案

ウォッチガード、スケーラブルでセキュアな無線LANの迅速な構築を支援する「Trusted Wireless Environment Framework」を発表
https://www.watchguard.co.jp/press-release/20180920.html

文書履歴(document history)

ver. 0.01 初稿 20190318 午前
ver. 0.02 Hashcat, Evil Twins追記 20190318 昼
ver. 0.03 追記 20190321 昼
ver. 0.04 netspot例追記 20190321 夜
ver. 0.05 みだし訂正 20200312

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0