やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

トップ > 情報処理安全確保支援士 > 無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】

無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】

情報処理安全確保支援士 情報処理安全確保支援士-午後解説

 情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。

 キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。

 今回は、「無線LAN通信の特徴」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2問1設問3」です。

 問題文中、設問に該当する部分ですぐに解答を説明しています。

 ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3

問1 マルウェア感染と対策に関する次の記述を読んで、設問1〜6に答えよ。

(略) 

f:id:aolaniengineer:20200515162314p:plain

(略)

 総務部では、無線LAN接続型のタブレットPCを導入している。無線LANの暗号化では、WPA2を使用している。W-APでは、不正な端末の接続を防ぐための対策として、次の機能を使用している。

 ・登録済みMACアドレスをもつ端末だけを接続可能とする接続制御

 ・総務部に所属する従業員の利用者IDだけに接続を許可するIEEE 802.1X認証

 IEEE 802.1X認証では、認証サーバと連携して、利用者IDとパスワードを使用している(EAP-PEAP)。

(略) 

【無線LANの脆弱性】

 P君は、総務部のW-APは、MACアドレスによる接続制御をしているのに、攻撃者がなぜ接続できたのか疑問に思い、W主任に聞いてみた。W主任は、②WPA2を使用していても、無線LANの通信が傍受されてしまうとBさんが利用しているタブレットPCのMACアドレスを攻撃者が知ることができることと、③攻撃者が、自分の無線LAN端末を総務部のW-APに接続可能にする方法をP君に説明した。

②について、知ることができる理由を、30字以内で述べよ。:MACアドレスが平文の状態で送信されるから

 無線LANの通信でWPA2で暗号化する場合、MACアドレスはどのような形で見えるのでしょうか。

 WPA2では、イーサネットフレームのデータ部(ペイロード部)は暗号化されますが、ヘッダ部は暗号化されません。

 ヘッダ部にある、MACアドレスは暗号化される範囲に含まれておらず、平文のままやり取りされます。

 したがって、無線LANの通信が傍受されてしまうと送信元MACアドレスを知ることができてしまいます。

③について、具体的な方法を、55字以内で述べよ。:端末の無線LANポートのMACアドレスを、総務部のW-APに登録済みのMACアドレスに変更する。

 前の設問の続きで、無線LANの通信を傍受して得たMACアドレスを自分の無線LAN端末に割り当てればいいと思いますが、「具体的な方法」とありますのでもう少し考えます。

 傍受した通信には様々な通信が存在すると思われます。

 攻撃者にとっては、これらの通信のうち、実際にN社のネットワークにアクセス可能な通信のMACアドレスを得る必要があります。

 問題文を遡って確認すると以下の記載があります。

 「W-APでは、不正な端末の接続を防ぐための対策として、次の機能を使用している。・登録済みMACアドレスをもつ端末だけを接続可能とする接続制御・総務部に所属する従業員の利用者IDだけに接続を許可するIEEE 802.1X認証

 上記の説明から、総務部のW-APに登録済みのMACアドレスであればN社のネットワークにアクセス可能であることが分かります。

 ちなみに利用者IDによるIEEE 802.1X認証はW-APに接続した後の処理ですので、この設問に対しては、考慮する必要はないと考えます。

 また、IEEE 802.1X認証で使用するBさんの利用者IDとパスワードを攻撃者が入手する方法について、次のように話した。

 

W主任:最近、KRACKsと呼ばれるWPA2への攻撃手法が報告され、攻撃用のサンプルコードも公表されている。この攻撃を高い確率で成功させるためには、攻撃者は不正なW-APを設置し、正規のW-APと端末との間の中間者として動作させる必要がある。この攻撃が成功すると、WPA2で暗号化したパケットを解読されるおそれがある。N社は、4月10日より前に、この攻撃に遭っていながら、攻撃に気付かなかったのではないか。

 

 P君は、KRACksについて調べてみた。その結果、KRACKsは、攻撃者が特定の通信に介入することによって、WPA-TKIP及びWPA2が使用するAES-CCMPというプロトコルの暗号を解読するものであることが分かった。解読の手段は、AES-CCMPの場合、CTRモードにおける初期カウンタ値を強制的に再利用させるものであった。AES-CCMPは、AESというブロック暗号とCTRモードという暗号モードをベースとしている。

【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】