HOME»情報処理安全確保支援士掲示板»平成31年午後1問2設問1(2)
投稿する

[0784] 平成31年午後1問2設問1(2)

 3年寝太郎さん(No.1) 
平成31年午後1問2設問1(2)
問題一部略「攻撃者が用意した無線LANアクセスポインタには何が設定されていたと考えられるか。」
解答例「ホテルwi-fiと同じSSIDと事前共有鍵」

平成28年午後1問3設問2(2)
問題一部略「攻撃者がw-apの設定をどのように細工するとsアプリの利用者のうち、公衆無線LANの利用者のスマートフォンを自動的にw-apに接続させることができてしまうか。」
解答例「SSID,暗号化方式と事前共有鍵に無線LANで使用されているものを設定する。」

同じ問題に思えるのですが、平成31年の方は暗号化方式がないのはなぜなのでしょうか?
2022.02.08 20:57
hisashiさん(No.2) 
>同じ問題に思えるのですが、平成31年の方は暗号化方式がないのはなぜなのでしょうか? 
平成31年の方は、攻撃者が用意したAP(以下、偽AP)への自動接続が必須ではないからです。

偽APが正規の公衆無線LANと同じように自動接続させるためには、
SSID、暗号化方式、事前共有鍵を合わせる必要があります。

事前共有鍵は、暗号化方式に紐づくので、暗号化方式が変わると
事前共有鍵はリセットされます。

実際、暗号化方式の異なるAPに自動接続を試みると、パスワードが
新たに求められるか接続そのものに失敗する挙動に変わると思います。
2022.02.09 00:56
 3年寝太郎さん(No.3) 
hisashiさん回答ありがとうございました。

違いがわからないのは、自動接続を理解していなかったことが分かり大変勉強になりました。

自分なりに調べてみたのですが、やはり自動接続のことがよくわかりません。
同じSSIDと事前共通鍵をおなじものにしていれば、暗号化方式が違ってもアクセスできるように思うのですが、自動接続というものは、暗号化方式が違ったら再度パスワードを求められる、または接続できないといった仕様なのでしょうか?
2022.02.09 12:53
hisashiさん(No.4) 
この投稿は投稿者により削除されました。(2022.02.09 18:50)
2022.02.09 18:50
hisashiさん(No.5) 
>自動接続というものは、暗号化方式が違ったら再度パスワードを求められる、
または接続できないといった
>仕様なのでしょうか?

ここは、私の説明誤りです。失礼しました。

私の所有する環境(Android3台)で暗号化方式が変わった場合の検証をしてみました。
結果、3台ともスマホのWi-Fi一覧にはSSIDは、表示されるものの自動接続はされませんでした。
端末に保存された暗号化方式とビーコン情報が一致しないと接続しにいかないようです。

<検証内容>
・スマホにSSIDを登録し接続
・スマホのWi-Fiを無効化する
・APの暗号化方式をWPA2パーソナルからWEP128に変更
・スマホのWi-Fiを有効化し自動接続を試みる

>同じSSIDと事前共通鍵をおなじものにしていれば、暗号化方式が違ってもアクセスできるように思うのですが、

事前共有鍵は、暗号化方式に所属する1つの属性なので、事前共有鍵が同じでも暗号化方式が異なると
接続できないと思います。
2022.02.09 19:53
3年寝太郎さん(No.6) 
この投稿は投稿者により削除されました。(2022.02.09 21:21)
2022.02.09 21:21
 3年寝太郎さん(No.7) 
大変ありがとうございます。
回答感謝です。
暗号化方式を変更すると接続しないこと理解できました。

実はまだ、もやもやしております。
検証で自動接続を試み、暗号化方式が変更された後に(上記の試行で言えば、wep128に変更された状態で)変更前と同じ事前共有鍵で試行したら接続できるようになるのでしょうか?
※事前共有鍵というくらいだから鍵は変わらない気がしますが、、、、

そうだとすると、自動接続は、このような処理と察します。
@SSID、事前共有鍵で接続する。
A端末にSSID、暗号化方式及び暗号化方式の属性として事前共有鍵が保存される。
B接続を切る。(切れる。)
B端末はSSIDを見つけたら、保存してある暗号化方式で通信を試み
C暗号化方式が違うので繋がらない。

このような認識で合っているでしょうか?
分かる方いましたらご教示ください。
2022.02.09 21:20
hisashiさん(No.8) 
>検証で自動接続を試み、暗号化方式が変更された後に変更前と同じ事前共有鍵で試行したら接続できるようになるのでしょうか?
説明悪くて申し訳ありません。検証手順の自動接続の試みは、確認と置き換えてください。
実際、検証した限りでは、接続を試みる動作はないように見えました。

APのビーコン信号を受信した時点で暗号化方式が異なることは、
端末側で判るので態々接続をしに行くとは考えにくいですが。
2022.02.09 22:22
 3年寝太郎さん(No.9) 
スッキリしました。
回答ありがとうございました。
2022.02.10 06:34

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop