KEEP LEARNING

アウトプット至上主義

無線LANの脆弱性

f:id:food_blog:20200628174754p:plain

本記事ではセキスペ 過去問(H.30/秋 午後I 問2)を例題として解説する中で無線LANの脆弱性の理解を深めます。

※IPA公式サイトから実際の問題を使用しております。 

 

1.前提知識 

2.知識のインプット 

3.背景

 情報システムのセキュリティを確保するためには、脆弱性、攻撃手法及び対策手法を正しく理解しておくだけでなく、新たな脆弱性が発見されたときに、その脆弱性に応じて適切に対策を選択、実施できる必要がある。

本問では、無線LANの脆弱性を題材に、攻撃手法と脆弱性を理解する能力及び対策を立案し、効果を評価する能力を問う。

4.過去問の要約

f:id:food_blog:20200628155548p:plain

f:id:food_blog:20200628160019p:plain

f:id:food_blog:20200628160128p:plain

f:id:food_blog:20200628160345p:plain

f:id:food_blog:20200628160520p:plain

f:id:food_blog:20200628160617p:plain

f:id:food_blog:20200628160708p:plain

f:id:food_blog:20200628160742p:plain

f:id:food_blog:20200628160847p:plain

f:id:food_blog:20200628160921p:plain

5.解説

a,bには以下が入ります

a:FW1 b:プロキシサーバ 

 

ファイル単位ではなくセクタ単位で全セクタを対象とした。 

 上記の対応の理由としては以下です。

削除されたファイルの内容を空きセクタの情報から取得するため。

 

〔無線LANの脆弱性〕

WPA2を使用しても、無線LANの通信が傍受されてしまうとBさんが利用しているタブレットPCのMACアドレスを攻撃者が知ることができる 

上記ができてしまう理由としてはMACアドレスが平文の状態で送信されることに起因します。 

 

攻撃者が、自分の無線LAN端末を総務部のW-APに接続する方法 

 上記の方法としては以下が挙げられます。

端末の無線LANポートのMACアドレスを総務部のW-APに登録済みのMACアドレスに変更する

 

〔暗号モード〕

 パケットがもつある特徴から、同一端末間の異なるパケットにおいて、同一の平文ブロックが繰り返して現れる

 上記の特徴とは以下です。

IPヘッダ部及び、TCPヘッダ部は同一のバイト列であることが多いという特徴

 

c,d,eには以下が入ります。

c:同一の暗号ブロック d:平文ブロック e:カウンタ値を暗号化した値

 

〔未知マルウェア対策の改良〕

本文中のf,g,hには以下が入ります。

f:読み取る g:ホスト h:パス

 

マルウェアが搾取した情報を社内PCから社外に送信する経路がFW1を経由したHTTPS以外にもあり

上記を実現する方法としては以下の二つが挙げられます。

攻撃者が用意したW-APに接続し、情報を送信する

内部メールサーバを利用して攻撃者にメールを送信する

 

〔対策1と対策2の検討〕

iには以下が入ります。

信頼するCAのデジタル証明書

 

jには以下が入ります。

クライアント証明書の提示が必要な外部webサーバにアクセスする

クライアント証明書を利用する場合は中間にプロキシサーバがあるとプロキシサーバがクラアント側の証明書を利用できないため認証ができません。

プロキシサーバを利用する場合は例外的にクライアント証明書の提示が必要な外部webサーバのみはクライアントとwebサーバを直接通信させる必要があります。

 

kには以下が入ります。

FW1の製造元によって安全性が確認されていないCAが発行したサーバ証明書を使用した外部Webサーバにアクセスする