攻撃の形態を見ると、無線ネットワーク攻撃は大きく3つのカテゴリーに分けることができます。受動的攻撃、能動的攻撃、ネットワークコンポーネントに対する攻撃です。
受動攻撃は、攻撃者が無線ネットワークの範囲内にいて、無線通信の内容を監視できる場合に起こります。最も一般的な受動攻撃は、パケットスニフィングです。パッシブ攻撃者はネットワークのデータを傍受するだけで、データを送信するのではないため、パッシブ攻撃は通常検出されません。
アクティブ攻撃とは、攻撃者が不正な無線アクセスポイントを配置し、誤って接続させることです。アクティブ・アタックは、通信内容をブロック、監視、変更することができるため、中間者攻撃(MitM)のような活動を行う際によく使われます。
ネットワーク・コンポーネントに対する攻撃は,攻撃者が無線ネットワークの特定のコンポーネントを攻撃することによって,例えばアクセス・ポイントのパッチを当てていないファームウェアや,アクセス・ポイントのデフォルト・パスワードを使って,無線ネットワークの管理アクセス権を不正に取得することを指します。
3つのカテゴリーから、より具体的な無線サイバー攻撃のパターンを洗い出すことができます。
パケットスニフティング攻撃です
パケットスニフィングとは、無線ネットワークにおける元のトラフィックを取得する行為です。日常的なネットワーク管理では、管理者はWiresharkなどのパケットスニフナーを通じてネットワークパケットを検出、監視、収集し、ネットワークシステムの運用状況を把握する必要があります。これは一種の合法的な監視活動ですが、パケットスニフナーは攻撃者によってトラフィックを不正に取得するために不正に使用されることもあります。
不正アクセス攻撃です
不正アクセス攻撃とは、攻撃者が不正アクセスポイントをネットワークに接続することです。企業の無線ネットワークに不正アクセスポイントを配置することに成功した場合、攻撃者はいつでも自分が接続しているネットワークにアクセスできます。
二重の悪魔攻撃です
ワイヤレスフィッシングとは、悪意のある業者が適法なネットワークを模したアクセスポイントを作成し、適法なユーザーを誘導するものです。ダブルデビルスは、wi-fiフィッシングによく使われる攻撃手法です。これは合法的に許可されたアクセスポイントを模倣し、許可されたアクセスポイントのSSIDを使用してユーザーを接続させることができます。攻撃者は許可されたアクセスポイントを無効にしてネットワーク全体を破壊することもあります。許可されたアクセスポイントが無効にされていなくても、二重の悪魔は価値のあるトラフィックを得ることができます。
