夜のオフィスは活動を止めても、無線LANは止まりません。照明が落ち、人の出入りがなくなったあとも、アクセスポイントは電波を出し続け、端末は接続先を探し続けます。
無線LANの厄介なところは、異常が目に見えにくいことです。サーバー障害のように目立つ警告が出るとは限らず、利用者も普段どおり使えてしまうことがあります。それでも、建物の外から電波を観察するだけで、ネットワークの設定や運用の傾向がある程度見えてしまう場合があります。
予防や診断の立場から見ると、無線LANのリスクは「高度な攻撃技術が必要だから危険」というより、日常運用の延長にある設定や信頼関係が、そのまま弱点になりやすい点にあります。そこが、有線環境以上に見落とされやすいところです。
TABLE OF CONTENTS
無線LANへの攻撃は、まず観察から始まることが多い
無線LANへの攻撃というと、いきなり侵入されたり、暗号を破られたりする印象を持たれがちです。実際には、その前の段階でかなり多くのことが分かってしまう場合があります。
外から無線LANを見ていると、たとえば次のような情報が読み取れることがあります。
- どの暗号方式や認証方式を使っているか
- 周囲にどのような端末が存在しているか
- 端末が再接続するときにどう振る舞うか
- 既知のネットワークをどの程度そのまま信頼しているか
この段階では、社内でアラートが上がるとは限りません。利用者も、まず気づきません。けれど、攻撃者にとってはそれで十分なことがあります。狙う価値があるか、どこに無理のない入口がありそうかを判断する材料になるからです。
問題はツールそのものではなく、ネットワークの設定や信頼関係にある
無線LANの解析に使われるツールや環境は、特別な裏道具ではありません。Kali LinuxやAircrack-ngのようなものは、防御側が診断や検証で使うことも多く、広く知られている手段です。無線LAN向けの専用機材もありますが、それ自体が危険というより、何を確認できてしまうかが重要です。
ここで注意したいのは、リスクの中心がツールの存在そのものにあるわけではないことです。問題になりやすいのは、無線LAN側の設定、接続ルール、端末の信頼の置き方です。
つまり、危険なのは「何が使われるか」よりも、「今の無線LANが何を許してしまっているか」です。この視点が抜けると、派手な道具ばかり気にして、本当に見直すべき設定や運用が後回しになりがちです。
本物と見分けがつきにくい偽アクセスポイントに注意が必要
無線LANでは、接続先の名前だけを見て安心してしまう場面があります。正規のアクセスポイントと同じSSIDを使った偽アクセスポイントが近くに現れると、端末によっては疑わず接続しようとすることがあります。
このとき起きているのは、鍵を壊して侵入するようなことではありません。端末が「いつも使っている接続先だ」と認識し、自分からつながりに行ってしまう。それが問題です。
特に、過去に接続したことのあるSSIDを自動で信頼する設定や、利用者が接続先の正当性を意識しない運用が続いていると、この種のリスクは高くなります。無線LANでは、暗号の強さだけでなく、端末と利用者が何を信用しているかも重要です。
WPA/WPA2の4-way Handshakeは、弱点そのものではない
Wi-Fi接続では、WPAやWPA2の4-way Handshakeと呼ばれるやり取りが行われます。これは、端末とアクセスポイントが同じ秘密情報を持っていることを確認し、通信を暗号化するための正常な手順です。
ここは誤解されやすいところですが、4-way Handshakeそのものが危険というわけではありません。問題になるのは、その前提になっているパスフレーズの強さです。
パスフレーズが短い、推測しやすい、他でも使い回されている、といった状態だと、あとから静かに強度を試される余地が生まれます。無線LANの側から見れば、普段どおり動いているだけでも、裏では「この共有秘密は十分に強いのか」が検証されているかもしれません。
無線LANが危険になるのは、仕組みそのものが破綻しているからではなく、前提に置いている秘密情報が弱い場合です。
無線LANで本当に見直したいのは「暗号方式」だけではない
無線LANの対策というと、暗号方式やパスワード変更だけに意識が向きがちです。もちろんそれらは重要ですが、実際にはそれだけでは足りません。運用のしかたによって、同じ方式を使っていても危険度はかなり変わります。
見直したいポイントは、たとえば次のようなものです。
| 確認したい項目 | 見直す理由 |
|---|---|
| パスフレーズの強度 | 推測されやすいと、無線LAN全体の前提が崩れやすくなるため |
| 古い規格や互換設定 | 利便性のために残した設定が、不要な弱点になることがあるため |
| 自動接続の挙動 | 端末が見覚えのあるSSIDを無条件に信頼しないようにするため |
| 来訪者用ネットワークの分離 | 社内ネットワークと混在すると、影響範囲が広がりやすいため |
| 管理画面や運用ルール | 初期設定や管理の甘さが、そのまま露出しやすいため |
暗号方式が新しければ安心、という単純な話ではありません。実際には、設定、端末、運用の組み合わせで安全性が決まります。
無線LANは、問題があってもすぐ障害には見えない
無線LANの厄介なところは、問題があってもすぐに障害として表に出るとは限らないことです。インターネットは使えますし、メールも送れます。利用者から見ると、普段と変わらないまま一日が始まることもあります。
この「普通に使えてしまう」状態が、かえって見直しを遅らせます。何も起きていないように見えるため、設定や運用の確認が後回しになりやすいからです。
けれど、無線LANのリスクは、止まることより先に、見えないまま観察されること、信頼を悪用されること、あとから静かに試されることにあります。目立った障害がないから安全、とは言い切れません。
無線LANは、実際の電波環境で見ないと分からないことがある
設定画面を確認するだけでは、無線LANの本当の状態が見えないことがあります。管理画面では問題がないように見えても、実際の電波環境では別の見え方をすることがあるためです。
たとえば、次のような点は、実際に検証してみないと分かりにくいことがあります。
- 建物の外からどの程度電波が見えるか
- 正規のSSIDになりすました場合に端末がどう動くか
- 再接続時に想定外の挙動が出ないか
- 利用者が気づかないまま危険な接続を許していないか
無線LANの診断が重要なのは、この「設定値としては正しく見えるが、現実の使われ方では危うい」部分を確かめられるからです。机上の確認だけで終わらせると、実際のリスクを見落としやすくなります。
無線LANは、いまの運用状態がそのまま表に出やすい
無線LANは、隠れているようで、実際にはかなり正直です。使っている規格、接続の癖、端末の信頼の置き方など、運用の特徴が電波の中に表れやすいからです。
問題は、それを先に見ているのが誰かです。防御側が自分たちで確認できていれば、改善の余地があります。けれど、攻撃側が先に観察している状態だと、こちらが気づく前に弱点を読まれてしまうことがあります。
無線LANのリスクは、特別な事件が起きたときだけ考えるものではありません。何も起きていないときに、いまの設定と運用が本当に妥当かを確かめておくほうが現実的です。
何も起きていないように見えるときほど、点検の価値があります
無線LANは、夜間も止まりません。利用者がいない時間帯でも、電波は出続けています。だからこそ、問題が起きてからではなく、平時のうちにどこまで見直せるかが大切です。
- パスフレーズは十分に強いか
- 古い規格や互換設定が残っていないか
- 自動接続の挙動を放置していないか
- 社内ネットワークと来訪者用ネットワークの分離は適切か
- 実際の電波環境で見たときに、不要な露出がないか
こうした点は、日常運用の中では当たり前になりやすく、見直しのきっかけがないまま残りがちです。けれど、無線LANのリスクは、そうした「ずっと前からある設定」から生まれることが少なくありません。
何も起きていないように見えるときほど、一度立ち止まって無線環境を確認してみる意味があります。無線LANは便利ですが、便利さの裏側にある前提を点検しないままだと、そのまま弱点になりやすいからです。
投稿者プロフィール
-
Offensive Security Engineer
15年以上の実績を持つ国際的なホワイトハッカーで、日本を拠点に活動しています。「レッドチーム」分野に精通し、脆弱性診断や模擬攻撃の設計を多数手がけてきました。現在はCyberCrewの主要メンバーとして、サイバー攻撃の対応やセキュリティ教育を通じ、企業の安全なIT環境構築を支援しています。
主な保有資格:
● Certified Red Team Specialist(CyberWarFare Labs / EC-Council)
● CEH Master(EC-Council)
● OffSec Penetration Tester(Offensive Security)
