WiFi Pen Test(無線LAN侵入試験)サービス

Pocket

WiFi Pen Testサービス

  無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。

 企業において無線LANは、既に非常に重要な通信インフラのひとつとなっております。今後、BYOD(Bring your own devices)の導入加速に伴い、無線LANシステムのセキュリティ対策(課題1)、利用者の意識(課題2)、運用管理が重要となりますが、現状は、まだ脆弱な状態です。また、無線LANは、外部から簡単にアクセスでき、これまでの有線系で行った対策をすり抜けて、企業の内部に侵入することが可能です(課題3)。

 今回、海外では既に主流となっているWiFi Pen Testサービスにより、現状の無線LANのシステムの安全性を総合的に確認できます。

 キーマンズネットに「大型連休で失敗しない!無料Wi-Fiの不正手口と対策の紹介」が掲載されました。最新の不正手口とBYOD時代の無料WiFiの使用するうえでの注意、対策を記載しておりますのでご覧ください。

 三菱自動車のアウトランダのハッキングの件も、WiFi Pen Testを実施していれば防げたと考えます。専門家に任せましょう。(WPA2 Brute Forceによるハッキングだと思います。)詳細はこちらを見てください

 OTA(over the air)接続を採用している電気自動車の脆弱性試験も対応します。

(課題1)無線アクセスポイントのWEPの脆弱性

キーマンズネットの「無線LAN導入状況(2015年)」(2015/8/11)の調査によると無線LANのセキュリティ方式で脆弱なWEPを使っている企業は、約5割にのぼります。

(課題2)利用者の公衆無線LANへの安易な接続

ZDNetJapanによると2016年2月に開催されたバルセロナのMWC(Mobile World Congress)において公衆無線LANを使った公開実験では、数時間で、暗号化されていないハニーポット・アクセスポイントに2000人が接続したとの報告もあります。

(課題3)外部から簡単にアクセス

無線LANは企業内部で使用され、これまでのFW、Proxyを通らないで、直接、無線アクセスポイント、無線LAN端末に無線でアクセスできます。脆弱な端末が狙われます。

成果物

PC侵入事例

ハニーポット・アクセスポイントに接続した端末が、その脆弱性により侵入され、PCのドライブ内容とWebカメラで撮影された事例です。

報告書例

WiFi Pen Testを実施した結果の報告書例です。

高度標的型の攻撃段階

標的型メールに代表される高度標的型の攻撃段階で、今回のPCなどは初期潜入に当たります。

サービス内容

サービス名 サービス内容 対象のお客様 提供料金(税抜)
WiFi Pen Testサービス(WiFi Penetration Test;無線LAN侵入試験サービス) 無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。 ・顧客情報、新規開発などの重要な情報を有しているお客様(金融、教育、医療、製造、サービスなど)
・既にBYODを導入しているお客様
10万円から個別に見積もりします。
① 無線アクセスポントへの侵入
・WEP解読
・WPA/WPA2解読(Brute force)
・WPS PIN解読(Brute force)
・過去の脆弱性による試験
② 接続PCへの侵入
・脆弱性による侵入
・偽装APへの接続による個人情報搾取
③ WIPSの動作確認
・DoS攻撃端末の発見
・不正APの発見
・テザリング端末の発見
④ 試験結果報告書と対策
・無線LANを提供しているSIer様(エンドユーザ様の同意が必要となります)
・OTA(over the air)を導入している電気自動車などのメーカ様

サービス提供エリア

日本全国(東京、埼玉以外は、別途交通費がかかります)

特にお勧めするお客様

・金融系のPCI/DSS(注1)の試験を実施しているお客様。

・顧客情報、新規開発を扱っている業種のお客様(金融、病院、教育、金融、小売、製造など)

・BYODの導入を実施しているが、スマホなどのセキュリティが心配なお客様

・電気自動車などのECUにOTA(over the air)接続しているメーカの方で外部からの攻撃が心配なお客様

(注1:PCI/DSS はPayment Card Industry Data Security Standardの略で、クレジット業界に求められているセキュリティ規格になります)

WiFi Pen Testによる効果

・不正アクセスを受ける前に無線LANシステムの安全性を確認できます。

・社員の無線LAN、BYODへのセキュリティ意識の向上が図れます。(特にテザリング禁止のお客様に有効です)

・装置だけでなく、運用、教育を含めたシステムとしての安全性が総合的に確認できます。

・OTA(over the air)接続の脆弱性有無を早期に発見できます。

当社の強み

・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。

・無線歴35年、SI歴25年の専門家が対応します。

・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

 

WiFi Pen Test動画

お問合せ先

企業名:スペクトラム・テクノロジー株式会社

inquiry

電話番号:04-2990-8881

担当:村上

メール:sales@spectrum-tech.co.jp

 
murakami