資格「OSWP」について

概要

本記事では資格「OSWP(Offensive Security Wireless Professional)」について解説する。

本資格はOffensiveSecurityが提供しているWi-Fiへのペネトレーションテストのために資格だ。Wi-Fiに対しての脆弱性調査や、その脆弱性を利用した攻撃方法が主な内容となる。おそらくWi-Fiという特定分野に特化したセキュリティ資格は本資格のみだろう。

本資格の受験申込からテストまでの流れはOSCPと同じであるため、よろしければ下記の記事も読んでほしい。

資格「OSCP」について

本記事では、本資格で学ぶことができるスキルと、試験の流れについて解説していく。

本資格で得られるスキル

本資格に申し込んだ場合、400ページほどの教科書(PDF)と、各手順を記録した動画が配布される。

教科書のシラバスは以下だ。

大雑把にいうとセキュリティプロトコル「WEP」と「WPA2-PSK」への攻撃手法が中心となる(それ以外のプロトコルについては攻撃がほぼ不可能なため、本資格では取り扱わない)。

それらへの調査・攻撃のためのツール(Aircrack-ng等)の使い方が解説される。もちろん単純にツールの使い方が列挙されているわけではなく、攻撃の意味や、攻撃時のパケットの詳細、それによる影響、エラーが出た際のトラブルシューティングが丁寧に記載されている。

スキルの演習について

OSCPとの最大の違いは、本資格には練習LABがついてこない(OSCPでは演習用の脆弱性を含んだサーバが提供される)。

そのため教科書内のスキルを練習する場合、自分で練習LABを作る必要がある(作り方については教科書内に簡易的に記載されている)。

この練習LABの作成は意外と難しい。

練習用のWi-Fiルータを用意する場合、第一にWEPに対応している必要がある。最新のルータは多くの場合WEPが設定できなくなっているため、新規に購入する場合はよく精査する必要がある。

また攻撃端末の無線LANは、専用のモード(Monitor mode)が設定可能な必要がある。通常の無線子機は許可されていない場合が多いため、これも事前に調べる必要がある。

これらガジェットはソフトウェアではないことから簡単な買い直しができず、真面目に演習しようと思えばそれなりの準備が必要になるといえる。

このため、CTFやOSCPに比べて実際に練習する難易度は高い。

勉強期間について

申し込みから試験まで最大3か月の猶予がある。

はっきり言ってしまえば、教科書を一通り理解するだけなら2週間で十分である。教科書そのものは数百ページあるが、１つの攻撃手法をかなり丁寧に記載してあるため、実際の内容はそれほど濃密ではない。練習LABを作って試す場合は多くの時間が必要だが、おそらくスキルの練習よりも、練習ＬＡＢの作成の方が時間がかかるだろう。そのため練習ＬＡＢを作らないという選択肢もある。

OSWPは攻撃種類そのものは少ない。無理に練習LABを作って教科書の内容をなぞるより、攻撃の流れについては付属の動画で確認するだけでも十分かもしれない。

勉強の手順としては、攻撃手法が少ないことから自分なりのチートシートを作成し、どういう状況でどういうコマンドを投げるか…という点を整理しておくことをお勧めする。

私は練習LABを作るのが面倒だったため、自分なりの攻撃用フローチャートを作成して、そのまま本番の試験を行った。

事前スキル

事前のスキルについてはほとんど必要ない。情報安全確保支援士程度の基本的なセキュリティ知識があれば、本教科書を理解するには十分だ。

試験について

次はOSWPの試験について解説する。

まず試験時刻になると、登録したメールにSSHの接続情報と、ターゲットのSSIDが３つ送られてくる。試験はこのSSHの接続先のマシンから行う。

メールが送信されてから3時間45分以内に３つのターゲットのセキュリティキーを取得するのが本試験の目的だ。３つのターゲット全てを取得できないと、その時点で試験は失格となる。

３つのターゲットは「WEP」「WPA2-PSK」のWi-Fiだと思われる。

Wi-Fiは設定項目が多くないことから、基本的には教科書通りの攻撃手法をなぞることで解ける場合が多い。少なくともOSCPのように教科書に載っていない技術を使わなければ解けないという心配は少ない（そのため難易度はOSCPに比べればかなり低い）。

ただし、時間は3時間45分と短めであるため、根本的なところで勘違いをすると簡単に時間切れとなる。冷静に解くことが求められる。

無事に３つのセキュリティキーを取得出来たら、次は24時間以内に技術レポートを提出する必要がある。

３つのターゲットについて、攻撃が再現可能な様に英語で手順書を作ろう。その際に必要なスナップ等については試験中に集める必要があるため、逐一スナップを取るか、試験をクリアした後に再度最初から手順を繰り返してエビデンスを集めることをお勧めする。

レポートを無事提出すると、数日後に合否を記載したメールが届く。

まとめ

本記事では資格「OSWP」について記載した。

Wi-Fiへのペネトレーションテスト専用の資格ということもあり、非常に限定的でマニアックな資格だ。普通のエンジニアであればWi-Fiへの攻撃など考慮する機会すらないかもしれない。

しかし、このWi-Fiへの攻撃というのは大きな脅威と考えられている。Wi-Fiは当然ながら室内だけに電波を抑えておけない。つまり、攻撃者は自宅や社内のWi-Fiを外から捕まえて、そこから社内ネットワークに侵入できる。サーバの脆弱性などを利用せずに、いきなり社内ネットワークに侵入できるというのは大きな抜け道なのだ。特に、昨今はテレワーク化により自宅から社内ネットワークに入れる。攻撃者はあなたの自宅のWi-Fiを乗っ取り、そこから企業に侵入するかもしれない。

このようにWi-Fiへの攻撃というのは意外と身近なものだ。少なくともあなたがセキュリティエンジニアであれば、攻撃者がWi-Fiに対して何をやってくるのかを考慮する必要がある。また、さらに一歩進んで学びたいのであれば、本資格を受講することをお勧めする。