Wi‑Fi セキュリティ
「Wi‑Fi セキュリティ」では、Wi‑Fi 接続をチェックし、ネットワークベースの脅威を検出することができます。
注
Sophos Intercept X for Mobile が Sophos Mobile に登録されている場合、この機能は組織によって管理されます。
Wi‑Fi セキュリティは、ダッシュボードの「ネットワークセキュリティ」にあります。
ヒント
iOS ホーム画面から Wi‑Fi セキュリティを開くことができます。Intercept X アプリを長押しして、「Wi‑Fi のチェック」クイックアクションを選択します。
検出される問題
Sophos Intercept X for Mobile で検出される問題は次のとおりです。
- ARP スプーフィング
-
ARP スプーフィングは、攻撃者が不正な ARP (Address Resolution Protocol) メッセージをユーザーのコンピュータに送信することで、攻撃者の MAC アドレスがユーザーのネットワークゲートウェイの IP アドレスに関連付けられているように見せかける攻撃手法です。これにより、プライベートネットワークへのアクセスや機密データの窃取が可能になるほか、サービス拒否攻撃や中間者攻撃対策など、別の攻撃を起動することもできるようになります。
iOS 10.3 以降のデバイスでは、ARP スプーフィングを検知できません。
- キャプティブポータル
-
キャプティブポータルは、公衆無線 LAN に接続する際、ネットワークへのアクセスを許可する前にユーザー認証を要求する仕組みです。すべてのトラフィックがキャプティブポータルにリダイレクトされるため、追加で警告が送信される場合があります。
- コンテンツ改ざん
-
コンテンツ改ざんは、攻撃者が Web サイトのコンテンツを改ざんすることで、ユーザーに悪影響のある操作をさせようとする手法です。これにより、認証のバイパスやデータの削除などができるようになります。
- SSL インターセプト
-
SSL インターセプトは、攻撃者が偽のサーバー証明書を使用することで、ユーザーのコンピュータと Web サイトとの間の暗号化された通信内容をインターセプトする手法です。攻撃者は、セキュア通信をしているように見せかけ、機密データを復号化することができます。
- SSL ストリップ
-
SSL ストリップは、Web サイトへの接続を、セキュアな HTTPS から暗号化されていない HTTP にダウングレードさせる攻撃手法です。攻撃者は、ユーザーのコンピュータと Web サイトの間に流れるすべてのトラフィックを、攻撃者のプロキシサーバーを介してリダイレクトできます。これにより、HTTPS 通信をしているように見せかけ、機密データを復号化することが可能となります。
チェックの実行
- 接続中の Wi‑Fi ネットワークをチェックするには、「Wi‑Fi のチェック」をタップします。
- バックグラウンドで自動的にネットワークのチェックを実行するには、「バックグラウンドチェック」をオンにします。デバイスが Wi‑Fi ネットワークに接続するたびにチェックが実行されるようになります。
問題の非表示
特定のネットワークに関する Wi‑Fi 問題を非表示にすることができます。非表示にした問題は、デバイスのセキュリティ状態には影響を与えません。
すべての Wi‑Fi 問題を再度表示するには、アプリの設定で「すべての Wi‑Fi の問題の表示」を選択します。