「WiFi Pen Testサービス(無線LAN侵入試験サービス)」の提供について~ハッキング手法を使い無線LANシステムの安全性を確認~
「WiFi Pen Testサービス(無線LAN侵入試験サービス)」の提供について~ハッキング手法を使い無線LANシステムの安全性を確認~【写真詳細】
スペクトラム・テクノロジー株式会社は、「WiFi Pen Testサービス(WiFi Penetration Test;無線LAN侵入試験サービス)」(以下、本サービス)の提供を平成28年4月1日より実施します。本サービスは、ハッキング手法を使って、企業内に設置している無線LANの安全性を総合的に試験します。無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。
1. 目的
企業において無線LANは、既に非常に重要な通信インフラのひとつとなっております。今後、BYOD(注1)の導入加速に伴い、無線LANシステムのセキュリティ対策(課題1)、利用者の意識(課題2)、運用管理が重要となりますが、現状は、まだ脆弱な状態です。また、無線LANは、外部から簡単にアクセスでき、これまでの有線系で行った対策をすり抜けて、企業の内部に侵入することが可能です(課題3)。今回、海外では既に主流となっているWiFi Pen Testサービスにより、現状の無線LANのシステムの安全性を総合的に確認できます。
(注1):Bring your own device:私物のスマホなどの端末を企業の端末として活用する
(課題1)無線アクセスポイントのWEPの脆弱性
キーマンズネットの「無線LAN導入状況(2015年)」(2015/8/11)の調査によると無線LANのセキュリティ方式で脆弱なWEPを使っている企業は、約5割にのぼります。
http://www.keyman.or.jp/at/30007875/
(課題2)利用者の公衆無線LANへの安易な接続
ZDNetJapanによると2016年2月に開催されたバルセロナのMWC(Mobile World Congress)において公衆無線LANを使った公開実験では、数時間で、暗号化されていないハニーポット・アクセスポイントに2000人が接続したとの報告もあります。
http://japan.zdnet.com/article/35078546/
(課題3)外部から簡単にアクセス
無線LANは企業内部で使用され、これまでのFW、Proxyを通らないで、直接、無線アクセスポイント、無線LAN端末に無線でアクセスできます。脆弱な端末が狙われます。
2. サービス概要
WiFi Pen Testは、①無線アクセスポイントへの侵入試験、②無線LAN接続端末への侵入試験、③無線侵入防止装置(WIPS)の動作確認を行います。利用者、運用を含めた総合試験になり、利用者がハニーポット・アクセスポイントに接続しないか?、DoS攻撃を行う端末を発見できるか?などになります。(図1参照)
[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfWWN1QXdybUhzbS5wbmc.png ]
本サービスに当たっては、MITM(Man in the Middle; 中間者攻撃)、DoS(Denial of Service)攻撃、ARP Poisoning、Caffe-Latte攻撃などハッキング手法を用いて実施します。
3. サービス名と内容
(1)サービス名:WiFi Pen Testサービス(WiFi Penetration Test;無線LAN侵入試験サービス)
(2)サービス内容
① 無線アクセスポントへの侵入
・WEP解読 ・WPA/WPA2解読(Brute force) ・WPS PIN解読(Brute force)
・過去の脆弱性による試験
② 接続PCへの侵入(図2参照)
・脆弱性による侵入 ・偽装APへの接続による個人情報搾取
[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfS013VHlkemVWUi5wbmc.png ]
③ WIPSの動作確認
・DoS攻撃端末の発見 ・不正APの発見
④ 試験結果報告書と対策(図3参)
[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfQ0xEdExYTXVWay5wbmc.png ]
(3)対象のお客様
・顧客情報、新規開発などの重要な情報を有しているお客様(金融、医療、製造、サービスなど)
・既にBYODを導入しているお客様
・無線LANを提供しているSIer様(エンドユーザ様の同意が必要となります)
(4)提供料金
・10万円(税抜き)から個別に見積もりします。
4. サービス提供エリア
関東エリア(東京、神奈川、千葉、埼玉、茨城、栃木、群馬)
5. サービス提供開始日
平成28年4月1日(金)
6. 特にお勧めするお客様
・金融系のPCI/DSS(注2)の試験を実施しているお客様。
・顧客情報、新規開発を扱っている業種のお客様(金融、病院、教育、金融、小売、製造など)
・BYODの導入を実施しているが、スマホなどのセキュリティが心配なお客様
(注2:PCI/DSS はPayment Card Industry Data Security Standardの略で、クレジット業界に求められているセキュリティ規格になります)
7. WiFi Pen Testによる効果
・不正アクセスを受ける前に無線LANシステムの安全性を確認できます。
・社員の無線LAN、BYODへのセキュリティ意識の向上が図れます。
・装置だけでなく、運用、教育を含めたシステムとしての安全性が総合的に確認できます。
8. テスト実施後の対策案
・無線アクセスポイントのセキュリティ方式の見直し
・社員への教育(特にハニーポット・アクセスポイントには接続しない)
・定期的な試験と演習の実施
9. 会社情報
スペクトラム・テクノロジー株式会社
所在地:埼玉県所沢市御幸町1番16-1308号
事業内容:無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、トラヒック診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。
ホームページ:http://spectrum-tech.co.jp
詳細資料: http://spectrum-tech.co.jp/service/wifi_pen_test.html
(参考)
図1.WiFi Pen Testサービス概要
図2.WiFi Pen TestによるPC侵入例
図3.WiFi Pen Testサービス報告書例
【本件に関するお問い合わせ先】
企業名:スペクトラム・テクノロジー株式会社
担当者名:村上正彦
TEL:04-2990-8881
Email:m.murakami@spectrum-tech.co.jp
プレスリリース情報提供元:ValuePress!
スポンサードリンク
スペクトラム・テクノロジー株式会社の記事
- Airspy HF+を使ったアマチュア無線の新たな遊び方の提案 ~ハム仲間を作って、送信を遠隔モニタ、アマチュア無線局の増加対策~
- 家庭用VPN装置のプレミアム・サービスについて ~関連機器を含めて設定・設置、サポートを行う完全おまかせサービス、お支払いは、Origami Payで~
- IoT用スペアナの遠隔モニタの販売について ~VPN接続で、安全安心。遠隔地から故障をリアルタイムに確認~
- Raspbrry Piを使った家庭用VPN装置の販売について ~公衆無線LANから銀行送金、海外からSNSも利用可能、東京2020に向けて習慣化~
- はじめてのAIプログラム学習キット2プラスの販売について ~グーグル開発のTensorflowの最新版、Raspberry Pi3Bプラスに対応~
モバイル・アプリの最新プレスリリース
- WiFiストア限定キャンペーンのお知らせ!WiFiストアの経由で「どんなときもWiFi MAXプラン」をクレジットカードで申込むと、通常3,300円の事務手数料が無料に。10月31日(木)より
- BIGLOBEが新たにスマートフォン3機種を提供開始 ~個性あふれるデザインが特徴的なシャープ製スマートフォンなどをラインアップに追加~
- -メタバース空間「バーチャル志摩グリーンアドベンチャー」で実証実験-
- 高知市内の観光に便利な特典付き1日乗車券「MY遊バス」桂浜券・五台山券のモバイルチケットを販売開始
- eSIM、SIMカードなどの通信商材がお得に買える!『GlocalShop』の会員様が対象の「いつでも5%OFF」がスタート
- 『ラストクラウディア』×『オーバーロード』新ユニット「シャルティア・ブラッドフォールン」登場!!
- “片手1秒”スマホ着脱が超簡単なショルダーストラップ「GEAR Shoulder」の予約支援購入を12月30日まで実施!
- 『ラストクラウディア』×『オーバーロード』本日よりコラボイベント開催!!
- ネオス、next Soundと共同開発した空間オーディオ技術【8Way Audio】をシャープ製スマートフォンに世界初搭載
- 2024年上半期スマートフォングローバル市場におけるIDH・ODMによるスマートフォン出荷量を発表〜前年同期比6%増加し、Longcheerが市場をリード〜