IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

WifiWall Dome

Wi-Fiセキュリティ脅威監視ソリューション

資料請求・お問合せ

Wi-Fiを悪用した攻撃や、不審なアクセスポイントを検知します。また、遮断機能により、不正なWiFiネットワークとの通信を防止します。

WifiWall Dome
-非常に危険なWiFi環境を安全にするために-

WiFiはPCやスマートフォンなどのエンドポイントには欠かせない通信手段であり、我々の生活にも深く溶け込んでいます。しかし、高度な攻撃者はWiFiを悪用し、エンドポイントへ侵入/横展開をすることで、データの搾取や窃盗を行います。WiFiは我々の生活を支える一方で、企業においては最も狙われやすい脆弱点にもなります。

WifiWall Dome(ワイファイウォールドーム)は特許取得済みの非常に小さいコンピュータ「Dome」を各アクセスポイントの近くに配備することで、オフィス内あるいは大規模なWiFiネットワークを監視・保護できる環境を構築します。Domeは特許出願中の攻撃検知技術によってWiFiトラフィックを自動で解析し、周囲のアクセスポイントの調査を行います。Domeが攻撃あるいは怪しく振る舞うアクセスポイントを発見すると、管理サーバに情報が集約されます。そして、管理サーバを通じてSIEMやSOCに連携することで、より円滑なインシデント対応を可能にします。

WiFiはなぜ危険なのか?

1997年に有線通信と同等のセキュリティ強度を持つ無線ネットワークとして、WiFiの初期の規格WEP(Wired Equivalent Privacy)の利用が始まりましたが、WEPについては、暗号化の脆弱性による通信の復号の容易さが問題になりました。WEPの脆弱性を受けてWPA(WiFi Protected Access)が登場しましたが、WEPを基に作られたため同様の脆弱性が指摘される中、2004年にWPAの暗号強度の問題を解決したWPA2が登場し、長い間利用されてきました。

しかし、2017年には、WPA2についても、通信の復号や乗っ取り、不正なコンテンツの注入などの攻撃が可能となる重大な脆弱性「KRACKs」が発見されています。この脆弱性はプロトコルの仕様上の問題であるため、WPA2そのものの問題といえます。この問題を解決するため、新たな暗号化方式としてWPA3が発表されましたが、WPA3についても、登場から1年足らずで脆弱性が発見されています。

有線通信とWiFiは、セキュリティ面で大きな違いがあります。有線通信は送信されるパケットが有線ケーブル内で閉じられており、L2スイッチの利用により通信をポート単位で制御することでセキュリティを確保できます。一方、WiFiは送信されるパケットが電波に乗るため、誰もが盗聴できることからネットワーク層以下のセキュリティが不十分となります。また、WPA2やVPNを使用することでデータは暗号化されますが、IEEE802.11フレームは平文のままとなります。攻撃者はIEEE802.11フレームを利用して攻撃を開始することから、WPA2やVPNを使用していたとしても、安全とは言いきれません。

以上より、WiFiの脆弱性は続々と見つかり、常に盗聴や改ざんの危険に晒されていることから、WiFiに対するより一層のセキュリティ対策が必須となります。

WifiWall Domeが検知する攻撃例

  • 不正なアクセスポイント
  • 悪魔の双子攻撃
  • BSSIDスプーフィング
  • ハイジャック攻撃
  • チャネル切り替え攻撃
  • 盗聴される危険があるWiFiネットワークへの接続
  • KRACKs
  • KARMA/ビーコン攻撃
  • アクセスポイントへの直接攻撃
  • 攻撃のための準備行動、アクティブスキャン
  • DOS

 等

WifiWall Domeの特長

①WiFiの監視環境の構築が容易

アクセスポイントの近くにDomeを設置し、アクセスポイントを通じて管理サーバと接続するだけで環境を構築することができます。

②個々のDomeによる802.11通信のDPI(Deep Packet Inspection)と、複数Domeの解析結果の統合による高度な検知

Dome単体が802.11通信をDPIすることによって、まずは個々のレベルで攻撃を検知できます。さらに、個々のDomeの解析結果を管理サーバに集約することで、通常時と異常時のWiFiネットワークを学習します。これにより、WiFiの異常な挙動を検知する精度を高めることができます。

③アクセスポイントの管理やWiFiネットワークの監視ができるダッシュボード

提供するアクセスポイントの一覧や、時系列での802.11フレームの通信頻度、アクセスポイントの通信パフォーマンスなどを可視化します。

④最新のWiFi攻撃に対するセキュリティアップデートの継続的な提供

続々と発見される新たなWiFiの脆弱性を突く攻撃に対しての検知アルゴリズムや、WPA3のように新たに登場する暗号化方式に追随するためのアップデートを継続的に提供します。

⑤インシデント調査のためのフォレンジック

個々のDomeが収集した通信内容をpcapファイルやsyslogファイルとしてダッシュボードから取得できます。これらは攻撃内容を調査するための通信ログの解析やSIEMサーバとの連携に活用できます。

ユースケース

  • オフィス
  • 空港
  • カフェ
  • ホテル
  • 学校
  • 病院

 等

ハードウェア仕様

コンポーネント●WifiWall Dome本体
●ウォールマウント(壁掛け用)
●POEスプリッター(オプション)
スペック●デュアルバンド対応(2.4GHz, 5GHz)
●CPU:1.8GHz, 4コア(Cortex ARM)
●メモリ:1GB
●ストレージ:64GB
●OS:Robust Ubuntu machine
要件●5V電源 or アクセスポイントとPOEからの給電
●管理サーバと接続するための保護されたネットワーク

WifiWall Traveler

大規模なWiFiネットワークを保護するWifiWall Domeとは別に、個人向けのWifiWall Travelerもございますので、ご興味のある方はお問い合わせください。