平成31年春 午後Ⅰ 問2 設問1(1)

wrinklyさん  
(No.1)
平成31年春 午後Ⅰ 問2 設問1(1) について教えてください。

IPAの公式解答は、
「ホテルWi-Fiと同じSSIDと事前共有鍵」
ですが、
DHCPサーバの設定も必要ではないですか?
図1で、
「IPアドレス及びDNSサーバの情報をDHCPで自動取得する設定になっていた。」
図2で、
「攻撃者が用意した無線LANアクセスポイントに接続してしまった。
  その結果、PC-Sに攻撃者が用意したDNSサーバの情報が設定された。」
とあるので、攻撃者が用意した無線LANアクセスポイントのDHCPサーバで
DNSサーバの情報を取得させる必要があると思いますが違いますか?
DHCPサーバの設定に言及しないでいい理由を教えてください。
よろしくお願いします。
2024.03.14 23:19
pixさん 
SC ダイヤモンドマイスター
(No.2)
>DHCPサーバの設定に言及しないでいい理由を教えてください。
>よろしくお願いします。
文章中にはDHCPサーバの設定に言及しないでいい理由は存在していません。
これは、無線LANアクセスポイントにおいて「DHCPサーバの設定」は設定されていて
当然のものであり、敢えてあげるものではないと感じれられます。

今回の攻撃者の用意した偽アクセスポイントへの誘導というテーマの解答としては、
IPAの解答である「ホテルWi-Fiと同じSSIDと事前共有鍵」が一番適切に感じられます。
2024.03.16 22:24
wrinklyさん  
(No.3)
わかりました。
ありがとうございました。
2024.03.16 23:08
納豆のたれさん 
(No.4)
「無線LANアクセスポイント」は、ブリッジです。
DHCPメッセージはブロードキャスト通信ですが、ブリッジなら越えられます。
クライアントは、アクセスポイントの有線LAN側にDHCPサーバがあれば、そのDHCPサーバと通信できるので、アクセスポイントにDHCPサーバがなくても問題ありません。
だからアクセスポイントにDHCPサーバがあるかないか不明です。
言及しなくてよいのではなく、有無が不明なDHCPサーバについて言及してはいけないのだと思います。

攻撃者が用意したのが「無線LANルータ」なら話が変わってきます。
2024.03.17 00:31
wrinklyさん  
(No.5)
>言及しなくてよいのではなく、有無が不明なDHCPサーバについて言及してはいけないのだ
>と思います。
無線LANアクセスポイントにDHCPサーバの機能が無いと、
>図2で、
>「攻撃者が用意した無線LANアクセスポイントに接続してしまった。
>  その結果、PC-Sに攻撃者が用意したDNSサーバの情報が設定された。」
の攻撃が成立しないので、DHCPサーバの機能があるのは明らかだと思います。
おそらく、出題者の意図としては、DHCPサーバで攻撃者のDNSサーバの情報を
設定しているのは問題文に明記してあるので(言及する必要はなく)、
それ以外に設定が必要なものは何かを問うているのだと思いました。
2024.03.17 08:29
納豆のたれさん 
(No.6)
無線LANアクセスポイントは、ブリッジなのでアクセスポイントにDHCPサーバの機能が無くても、PC-Sが送信したDHCP Discoverパケットはアクセスポイントを超えてDHCPサーバと通信できます。
DHCPサーバがないのではなくて、DHCPサーバがアクセスポイントに同居している必要はないということです。
例えば、アクセスポイントとDNSサーバの間にルータがなければ、DNSサーバとDHCPサーバが同居していても攻撃は成立します。

仮に問題に出てくるのが無線LANルータだとすると、PC-Sが送信するDiscoverパケットは無線LANルータを越えないので無線LANルータにDHCPサーバが必要です。
2024.03.17 09:17
wrinklyさん  
(No.7)
>DHCPサーバがないのではなくて、DHCPサーバがアクセスポイントに同居している必要は
>ないということです。
わかりました。
問題とは関係無いですが、元々DHCPサーバがあって、後から無線LANアクセス
ポイント(ブリッジタイプ)を追加するようなケースですね。
本題とはずれてきたのでこの辺で。
ありがとうございました。
2024.03.17 10:10

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop