【OSWP取得奮闘記】無線LANセキュリティ資格を攻略してみた！

こんにちは！

ユービーセキュアでセキュリティコンサルタントとしてWebアプリケーション診断、プラットフォーム診断、PCI DSS準拠支援スキャンを担当している白橋です。

当社では、Webアプリケーション以外にも、さまざまな診断要望をいただくことが増えてきました。具体的なリクエストの例としては、「監視カメラの映像を偽装できないか？」であったり、「スマートロックのような鍵を遠隔から不正に開錠できないか」などです（これらは実際に診断しました！）。

攻撃者に狙われやすい、インターネットに公開しているWebアプリケーションだけでなく、システム全体でセキュリティを強化していかなければ、昨今のセキュリティインシデントは防げません。多様な診断要望をいただくのも当然の流れだと思います。

社内システムに目を向ければ、働き方改革や、新型コロナウイルス（COVID-19）によるリモートワークが日常となり、クラウドサービスはもはや業務の前提になっています。オフィスではフリーアドレスや来客用の無線LAN導入が進み・・・と、お客様の環境は日々変化・多様化してきています。

セキュリティコンサルタントの私たちも日々進化すべく様々な分野の勉強が欠かせません。そのためには更なる知識と技能を身につけるため新たな資格にもチャレンジ！！ということで今回は、無線LANセキュリティに関する技術を習得するために「OSWP」を受験してみました。

OSWP、果たして合格できるや否や！？

OSWPとは

「Offensive Security社」が提供・運営するベンダー資格に、OSWP(Offensive Security Wireless Professional)という無線LANに対するペネトレーションテストの資格があります。他にも、OSCPという資格等も提供しており、こちらは日本でも取得する人が増えてきていますね。

（また、当社にも取得した方がいるので、OSCPについてはその方の記事をぜひ見てください！）

ペネトレーションテストに関する資格はOSCPは勿論のこと、EC-CouncilのCEHであったり、SANSのGPEN等もありますが、無線LANに対するセキュリティ資格は多くありません。その中で、OSWPは無線LANに侵入するためのスキルを証明する資格となっています。

OSWP試験は28時間（ぶっ通し）

OSWPはOSCP同様、実技のみの資格で知識があるだけでは取得できず、用意された環境に対して攻撃を行って結果を出すことが必要となっています。試験時間はOSCPが約48時間なのに対し、こちらは約28時間。

3時間45分で3つの用意されたワイヤレスアクセスポイントに対して全てのWEP / WPAキーを取得します。残りの24時間で攻撃手法、取得したWEP / WPAキーを記載したレポートを作成して提出します。

こちらもOSCP同様にオンライン受験ですが、私が受けたときは（OSCPのような）試験監督はありませんでした。そのほか、試験に関するルールは基本的にOSCPと同様です。

OSCPに関する記事はこちらをぜひご確認ください。(2回目)

受験までの流れ

申し込みはOffensive Security社のホームページから行います。

OSCPはラボへのアクセス期間によって価格が変動しますが、OSWPは「トレーニングコース資料＋受験費用」で$450.00（約5万円）となっています。値上がりしたOSCPが10万円ほどするため、約半額。こう見るととてもお得に感じますね。また、弊社では自己研鑽に対する補助費（年間10万円）があるので、そちらを利用すれば、実質自己負担なしでトレーニングを始めることができます。

OSCPとの大きな違いがOSWPにはあります。OSCPはラボにVPNでトレーニングする環境がありますが、OSWPはトレーニングを行うには、自分で環境を用意しなければいけません。そのため、OSWPのページには推奨されるワイヤレスアクセスポイント、ワイヤレスカードなどの記載があります。

一部の攻撃手法は、ワイヤレスカードのチップセットとの相性で成功しないものもあるため、OSWP推奨のものを購入したほうが比較的躓くこともなく、勉強しやすいと思います。

ただし、、、推奨されている製品は日本の技適マークがついていない可能性のものもあり、法律に違反する可能性もあるため、使用する場合は電波暗室を使うなど注意する必要があります。

私は自宅にすでに無線LAN環境がありましたが、セキュリティ的に弱い設定でのトレーニングもあるため、もう一つ新たな環境を用意しました。

セキュリティコンサルタントが、万が一にも自宅への不正アクセスを許すわけにもいきませんので！

▲ワイヤレスアクセスポイントとワイヤレスカード

OSCPはラボアクセスの期間が決まっているため、集中して勉強しなければいけませんが、OSWPは受験期日に気を付ければ自分のペースで勉強できるためかなり余裕をもって勉強することができました。また、当社はいち早くリモートワークとなっていたため、通常であれば往復2時間ほどの通勤時間分を今回の勉強にも充てることができました。

そのため、380ページあるコースガイドの読破、3.5時間の動画視聴、ラボ構築まで2週間もかからなかったと思います。コースガイドだけで十分な内容を学ぶことはできますが、私は深い知識をつけるために各種ツールの公式ドキュメントを読み込みました。英語が苦手なので、ラボ構築よりコースガイドやドキュメントをGoogle翻訳している時間のほうが長かったような気がします。

いざ、受験！

ラボ構築での検証と、自分なりのコマンドリストを作成して十分な自信を付けたので、いよいよ受験します。

OSWPの実技は3時間45分と短いため、平日の業務を早く終わらせて実施することにしました。テスト開始時刻になったら、アクセス先情報が送られてくるので、その対象にSSHでアクセスします。海外の環境にアクセスしているため、screenコマンド等を併用し、ネットワークが切断されてもすぐに作業を再開できる準備が必要です。

昨今の情勢によりリモートワークが増えた影響か、自宅のインターネット回線も4月から6月ぐらいまでは非常に遅くなっており、試験中も何回か切断されることもありました。

ネットワークトラブルに見舞われながら、何とか1時間程で3つのWEP / WPAキーを取得し、もう1時間でレポート用のスクリーンショットなどを取得いたしました。

▲実施イメージ。実際の試験内容ではありません。

予想以上に早く実技が終わったこともあり、気分が高揚したままのテンションで(家族からは怪しい目で見守られながら)その日のうちにレポートまで書き上げて提出いたしました。

そして結果は・・・

レポート提出から3日ほどして、下記のメールが届きました。

朝7時に届いていたので、朝から高揚したテンションで(家族からは2回目の怪しい目で見守られながら)合格証の送付手続きを済ませました。

▲合格通知のメール文面( ⑉¯ ꇴ ¯⑉ )

▲祝！٩( ╹▿╹ )۶

次のチャレンジへ！

OSWPを取得したことにより、ワイヤレスアクセスポイントの接続状況、有効範囲などの調査、WEP / WPAキーの奪取、盗聴したデータの復号方法、接続しているクライアントへの侵入など、一連の攻撃ができるようになりました。これにより、お客様から無線LAN環境へのセキュリティテストの依頼があった際に、自信をもって攻撃シナリオを考え、効率的なアプローチができると思います。

冒頭でも述べた通り、お客様のシステムは日々変化・多様化しています。システム全体のセキュリティチェックをするためには様々な分野の勉強が欠かせません。

そのためには、更なる知識と技能を身につけるため新たな資格にチャレンジしたいと思います。次回は弊社でも取得者のいるOSCPの再チャレンジを行うか、情報セキュリティの分野における最上位の認定と言われているGIACに挑戦したいと思います。