コース名：無線の脆弱性診断実践コース

受講期間：3か月（91日）

標準学習時間：3時間

（内、ビデオ聴講時間1.8時間、理解度確認テスト回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

無線通信技術は現代社会において重要な役割を果たしています。特にWi-Fiは、様々な機器において搭載されています。しかし、こうした無線通信は物理的な侵入を必要としないため、攻撃のターゲットになりやすいとされています。これまでに多くの攻撃事例や脆弱性が報告されています。

本コースでは、無線の脆弱性診断について、Wi-Fiの基礎知識から最新のセキュリティ方式や攻撃手法まで、攻撃デモや診断事例を交えながら詳細に解説いたします。

2.コースの目的

無線LAN(Wi-Fi)における脆弱性診断の観点を理解し実践できるようになること

3.受講対象者

・  Wi-Fiセキュリティの知見を深めたい方、テスター、開発者

・ LinuxやWiresharkを使用してネットワーク解析を行った経験がある方

4.受講の前提知識

・ネットワークに関する基礎知識

・ Wi-Fiに関する基礎知識

・Linux環境でのターミナル（端末）の操作の基礎知識

5.講師

権田 陽彦

(国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)

6.注意事項

・Q&Aについて

本講座では無線(特にWi-Fi)における脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

・本講義で学んだ技術の悪用禁止

使用者の許可なくデバイスやシステム等に脆弱性診断またはその一部を絶対に行わないでください。使用者の許可を得た場合や個人の所有物であっても、攻撃が周囲のデバイスに影響を及ぼす可能性があるため、遮蔽環境で行うようにして下さい。

7.カリキュラム

1    無線LANについて

・無線LAN規格とその歩み

・Wi-Fiの通信シーケンス

2    セキュリティ方式

・代表的なWi-Fiのセキュリティ方式

・脆弱性診断におけるセキュリティ方式の基準例

3    キャプチャ環境構築

・ 無線通信モードの解説

・MonitorモードにおけるWi-Fi通信の確認手法

4    キャプチャの実践

・Monitorモードにおけるパケットキャプチャ

・キャプチャデータの確認、及び復号化

5    Wi-Fiの攻撃事例

・WEP鍵の解読

・WPAにおける総当たり攻撃

6    無線の脆弱性診断①：セキュリティ方式の確認

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

7    無線の脆弱性診断②：DoS攻撃/Fuzzing

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

8    まとめ・参考資料一覧