あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
マイナビニュース / 2024年5月20日 13時49分
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。
○攻撃手法
発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手法は論文が公開されており、「(PDF) SSID Confusion: Making Wi-Fi Clients Connect to the Wrong Network」から全文を閲覧することができる。
Wi-Fiではアクセスポイントを認識するためにサービスセット識別子(SSID: Service Set Identifier)を使用する。Wi-FiのセキュリティプロトコルのWPA3は従来のWPA2などよりも安全とされるが、SAEハンドシェイクでペアワイズマスターキー(PMK: Pairwise Master Key)を生成する際に、SSIDを使用しないオプションモードが存在する。
このSSIDを使用しないモードのとき、SSID混乱攻撃に脆弱とされる。企業向けの802.1X認証およびEAPプロトコルはSSIDを使用しないため常に脆弱となる。メッシュネットワークとFILS(Fast Initial Link Setup)も条件によっては脆弱となる。
○改善案
Top10VPNはこの攻撃手法を防御する方法として、次の3つの改善案を提案している。
○Wi-Fi標準規格の修正
最も信頼できる改善案として、次の2つを提案している。
保護されたネットワークに接続する際、高速ローミング(FT: Fast Transition)プロトコルの処理方法と同様に、4-wayハンドシェイク中のキー導出にSSIDを含める
4-wayハンドシェイクに追加の認証データとしてSSIDを含め、クライアントがSSIDを安全に検証できるようにする
-
- 1
- 2
この記事に関連するニュース
-
D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を
マイナビニュース / 2024年5月16日 8時15分
-
今押さえておきたいサイバーセキュリティ用語 第7回 便利だからこそ知っておきたい、スマホを安全に使うための5つのポイント
マイナビニュース / 2024年5月16日 7時0分
-
VPNのリスク増加によりゼロトラストネットワークアクセス製品に注目が集まる
マイナビニュース / 2024年5月15日 7時51分
-
VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能
マイナビニュース / 2024年5月10日 9時48分
-
XiaomiのAndroidデバイスに20件の脆弱性、アップデートを
マイナビニュース / 2024年5月9日 15時47分
ランキング
-
1「こんなに種類あるんですね」 コレクターが収集した交通系ICカードの数々に「すごい」「素敵です」
ねとらぼ / 2024年6月2日 20時45分
-
2「LUMIX S9」のストックフォト問題は何がいけなかったのか?
ITmedia NEWS / 2024年6月2日 7時20分
-
3AIの急速な導入がWindowsの予定を変えた!? Windows 12がすぐには出ない可能性
ASCII.jp / 2024年6月2日 10時0分
-
4タイヤを転がし続けて16年!? マルゼンCMが令和にバズる CM誕生のきっかけや16年継続した理由を本人に聞いた
ねとらぼ / 2024年6月1日 20時30分
-
5ファミコン版『ドラクエ2』の理不尽な謎解きを当時の子供たちはどう攻略したのか
マグミクス / 2024年6月2日 21時55分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください