無線LANアクセスポイントの安全性診断や、電波状況、暗号化状況などを調査

利便性が高い無線LANアクセスポイントを導入する企業は近年増加傾向にあります。
しかし、無線LANはさまざまな脆弱性が知られており、アクセスポイントが適切に管理されていない場合、盗聴や侵入などの被害にあう危険性があります。

内容

WiFi診断は、「不正なアクセスポイント」「暗号強度」「セキュリティを弱める設定」「アクセス制御の不備」「盗聴」「なりすまし」これらのセキュリティ上の脅威に対してお客様が設置した無線LANアクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無についてご報告するサービスです。
また、クレジットカード業界のセキュリティ基準(PCI DSS)の要件である正規アクセスポイント以外のアクセスポイントを検出する調査も実施いたします。

 

特徴

設計書等からセキュリティ不備の確認
  • 現地調査ではわからない項目のセキュリティ対策状況
  • PCI DSSで求められている事項に対応しているか
非正規アクセスポイントや外部電波漏えい状況の調査
  • 複数の調査地点からの非正規アクセスポイントの有無
  • サービス提供外の地点から正規アクセスポイントを傍受できるか
正規アクセスポイントへの疑似攻撃の実施
  • 認証時に送信されるWPA等の通信電波を傍受し認証キーを解析
  • 無線アクセスポイントのセキュリティ機能の一つであるMACアドレス制限の回避等を行い、侵入できるかを確認

 

主な項目

不正なアクセスポイントの検査

管理外のアクセスポイントの有無

暗号化強度の検査

通信が盗聴される可能性を検査

セキュリティを弱める設定不備の検査

SSID, PSK, MACアドレス, IEEE 802.1 など

 

サービスフロー