ペネトレーションテストとは?(後編)(用語解説:無線LAN研修)(CTC教育サービス メルマガ)
弊社のお客様であるCTC教育サービスがメルマガを発行されましたのでご紹介します。
特に下段のコラムは「ペネトレーションテスト」についてよくまとめられているので、「ペネトレーションテスト」って??という方は是非ご覧ください。
※前編の方はこちらをご覧ください。
今号の内容は以下の通りです。
目次
■ニュース
1) Citrix Xen関連コース バージョンアップ!
2)『Ruby技術者認定推進校プログラム』認定取得!
■キャンペーン
1)『Ruby技術者認定推進校プログラム記念キャンペーン』実施!
2)『Cisco CCNPコース提供開始10周年記念キャンペーン』実施!
~ CCNPコースが特別価格(50%OFF)&期間短縮(最短3日) ~
■トピックス
1) Oracle Database認定資格 最新動向!
2)『Inst. Tech View ~ペネトレーションテスト(後編)~』
原文をご覧になりたい方は以下をご覧ください。
ctct201105.pdfをダウンロード
また、「 ペネトレーションテスト(後編)」の用語解説は以下をご覧ください。
===========================
前回に引き続き、ペネトレーションテストについて紹介します。
前編では、事前調査/権限取得のペネトレーションテストで使用されるツールを紹介しました。後編では、無線LAN環境のペネトレーションテストで使用されるツールを紹介します。
無線LANでは電波を使用して通信を行うため、通信内容が第三者に傍受(盗聴)される可能性があります。このため、暗号化等のセキュリティ対策を実施していなければ安心して使用することができません。そこで、無線LAN環境のペネトレーションテストでは、最初にセキュリティ設定が施されていない(脆弱な)アクセスポイントがないかを調査します。「NetStumbler」を使用すれば、脆弱なアクセスポイントを簡単に見つけることができます。このツールは、アクセスポイントが定期的に発信している管理情報をキャッチし、その中からSSID(ネットワーク名)や暗号化設定の有無など、特に重要な情報を表示してくれます。
全てのアクセスポイントに暗号化設定がなされていても、まだ安心はできません。近年の暗号化解読技術の進歩により、暗号化方式の種類や設定内容によっては簡単に解読される可能性があります。無線LANの暗号化方式には「WEP」や「WPA/WPA2(TKIP/AES)」などがありますが、WEPの解読は非常に容易で、暗号化に使用しているキー情報(WEPキー)は数十秒~数分で解読されてしまいます。一方、WPA/WPA2(TKIP/AES)であればWEPのように簡単には解読できませんが、使用しているパスワード(パスフレーズ)が単純な文字列の場合は、やはり解読されてしまいます。そこで、「Aircrack-ng」のようなツールを使用して、アクセスポイントの暗号化設定に脆弱性がないかを調査します。「Aircrack-ng」は、収集した無線LANデータ
からWEPキーやWPA/WPA2-PSKのパスフレーズを解読するツールです。もし、このツールで解読できるようであれば、速やかに暗号化設定を変更する必要があります。
このように、ペネトレーションテストの最大のメリットは、システムのセキュリティ上の弱点(理論上のものではなく、実際に攻撃される危険性がある弱点)を発見できるという点です。「どんなセキュリティ対策をすればよいのか分からない」、「セキュリティ対策の効果を実際に確認したい」という方は、ペネトレーションテストについて本格的に学習されることをお勧めします。
CTC教育サービスが提供する「無線LAN」関連コースは、無線LANへの攻撃手法や代表的な攻撃ツールの使用方法についても紹介していますので、ペネトレーションテスト学習の足がかりに最適です。
コースの詳細情報はこちら
「無線LAN」関連コース
http://www.school.ctc-g.co.jp/wlan/index.html