無線LANに対する攻撃の検証及び対策

• 
• 
• 

• 
• 
• 

• 

Wiフィッシングによる盗聴　対策へ

検証内容

APを設置し、それに接続してきた端末の行う通信を盗聴する。
具体的な手法としては、「Wi-fi Pumpkin」というツールを用いて偽のAPを設置する。

その時のssidは他のAPに似せたssidにすることも考えられたが、今回は検証用のAPと同じssidにし(Air_Station_Pro1)、同じ認証方式、同じ事前共有キーを設定した。
この場合、同じssidのAPが二つ存在することとなり、ローミングの積極性に基づいた接続がなされるようになる。
今回は意図的に検証用のAPのシグナルを弱くすることにより、端末を偽のAPに接続させた。
接続した端末でhttp通信を行い、偽のAPがそれを盗聴し、postデータを読みだした。

対策

• 怪しい名前のAPに接続しない。(本物のルーターによく似た名前になっているものもあります)
• https通信を利用する



〇https通信

✖http通信
URL欄に鍵のマークがついているのが暗号化されている証

• 重要なデータを送信しない
  (パスワード、ID等)(ゲームアプリを起動しただけでも情報が送信される場合もあります)