1.はじめに
2024/11にVolexity(US セキュリティ会社)が#隣接ビル から #Wi-Fi経由 で社内システムに不正侵入するサイバー攻撃:Nearest Neighbor Attack(最近接攻撃)を公表
弊社HPで事例として紹介
被害事故事例(WiFi) - スペクトラム・テクノロジー株式会社
2.最近接攻撃について
(1)仕組み
(2)原因
-VPNサーバ、PC:MFAなしの設定で、パスワード攻撃で侵入可能
ーWiFiアクセス:WPA2-PSK(パスワードのみ)設定のため、パスワード攻撃で侵入可能
(3)対策
-VPNサーバ:MFA認証、証明書認証などに設定
-WiFi:WPA2-PSK(personal)からWPA2-IEEE802.1x認証(enterprise)に変更
なお、WPA2-enterpriseを行うには、各PCに証明書をインストールし、Radiusサーバ+ADにより認証、手間とコストがかかります。
3.問い合わせ先
当社の強み ・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。 ・無線歴35年、SI歴25年の専門家が対応します。 ・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
スペクトラム・テクノロジー株式会社 https://spectrum-tech.co.jp 電話:04-2990-8881 email:sales1@spectrum-tech.co.jp 担当:村上