WifiWall Dome(WifiWall社)

WifiWall Dome
-非常に危険なWiFi環境を安全にするために-

WiFiはPCやスマートフォンなどのエンドポイントには欠かせない通信手段であり、我々の生活にも深く溶け込んでいます。しかし、高度な攻撃者はWiFiを悪用し、エンドポイントへ侵入/横展開をすることで、データの搾取や窃盗を行います。WiFiは我々の生活を支える一方で、企業においては最も狙われやすい脆弱点にもなります。
WifiWall Domeは特許取得済みの非常に小さいコンピュータ「Dome」を各アクセスポイントの近くに配備することで、オフィス内あるいは大規模なWiFiネットワークを監視・保護できる環境を構築します。Domeは特許出願中の攻撃検知技術によってWiFiトラフィックを自動で解析し、周囲のアクセスポイントの調査を行います。Domeが攻撃あるいは怪しく振る舞うアクセスポイントを発見すると、管理サーバに情報が集約されます。そして、管理サーバを通じてSIEMやSOCに連携することで、より円滑なインシデント対応を可能にします。
 

WiFiはなぜ危険なのか?

1997年に有線通信と同等のセキュリティ強度を持つ無線ネットワークとして、WiFiの初期の規格WEP(Wired Equivalent Privacy)の利用が始まりましたが、WEPについては、暗号化の脆弱性による通信の復号の容易さが問題になりました。WEPの脆弱性を受けてWPA(WiFi Protected Access)が登場しましたが、WEPを基に作られたため同様の脆弱性が指摘される中、2004年にWPAの暗号強度の問題を解決したWPA2が登場し、長い間利用されてきました。しかし、2017年には、WPA2についても、通信の復号や乗っ取り、不正なコンテンツの注入などの攻撃が可能となる重大な脆弱性「KRACKs」が発見されています。この脆弱性はプロトコルの仕様上の問題であるため、WPA2そのものの問題といえます。この問題を解決するため、新たな暗号化方式としてWPA3が発表されましたが、WPA3についても、登場から1年足らずで脆弱性が発見されています。
有線通信とWiFiは、セキュリティ面で大きな違いがあります。有線通信は送信されるパケットが有線ケーブル内で閉じられており、L2スイッチの利用により通信をポート単位で制御することでセキュリティを確保できます。一方、WiFiは送信されるパケットが電波に乗るため、誰もが盗聴できることからネットワーク層以下のセキュリティが不十分となります。また、WPA2やVPNを使用することでデータは暗号化されますが、IEEE802.11フレームは平文のままとなります。攻撃者はIEEE802.11フレームを利用して攻撃を開始することから、WPA2やVPNを使用していたとしても、安全とは言いきれません。 
以上より、WiFiの脆弱性は続々と見つかり、常に盗聴や改ざんの危険に晒されていることから、WiFiに対するより一層のセキュリティ対策が必須となります。



 

WifiWall Domeが検知する攻撃例

  • 不正なアクセスポイント
  • 悪魔の双子攻撃
  • BSSIDスプーフィング
  • ハイジャック攻撃
  • チャネル切り替え攻撃
  • 盗聴される危険があるWiFiネットワークへの接続
  • KRACKs
  • KARMA/ビーコン攻撃
  • アクセスポイントへの直接攻撃
  • 攻撃のための準備行動、アクティブスキャン
  • DOS

WifiWall Domeの特長

①WiFiの監視環境の構築が容易
アクセスポイントの近くにDomeを設置し、アクセスポイントを通じて管理サーバと接続するだけで環境を構築することができます。

②個々のDomeによる802.11通信のDPI(Deep Packet Inspection)と、複数Domeの解析結果の統合による高度な検知
Dome単体が802.11通信をDPIすることによって、まずは個々のレベルで攻撃を検知できます。さらに、個々のDomeの解析結果を管理サーバに集約することで、通常時と異常時のWiFiネットワークを学習します。これにより、WiFiの異常な挙動を検知する精度を高めることができます。

③アクセスポイントの管理やWiFiネットワークの監視ができるダッシュボード
提供するアクセスポイントの一覧や、時系列での802.11フレームの通信頻度、アクセスポイントの通信パフォーマンスなどを可視化します。

④最新のWiFi攻撃に対するセキュリティアップデートの継続的な提供
続々と発見される新たなWiFiの脆弱性を突く攻撃に対しての検知アルゴリズムや、WPA3のように新たに登場する暗号化方式に追随するためのアップデートを継続的に提供します。

⑤インシデント調査のためのフォレンジック
個々のDomeが収集した通信内容をpcapファイルやsyslogファイルとしてダッシュボードから取得できます。これらは攻撃内容を調査するための通信ログの解析やSIEMサーバとの連携に活用できます。

ユースケース

  • オフィス
  • 空港
  • カフェ
  • ホテル
  • 学校
  • 病院

ハードウェア仕様

コンポーネント WifiWall Dome本体
ウォールマウント(壁掛け用)
POEスプリッター(オプション)
スペック デュアルバンド対応(2.4GHz, 5GHz)
CPU:1.8GHz, 4コア(Cortex ARM)
メモリ:1GB
ストレージ:64GB
OS:Robust Ubuntu machine
要件 5V電源 or アクセスポイントとPOEからの給電
管理サーバと接続するための保護されたネットワーク

WifiWall Traveler

大規模なWiFiネットワークを保護するWifiWall Domeとは別に、個人向けのWifiWall Travelerもございますので、ご興味のある方はお問い合わせください。
 

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別