Wi-Fi セキュリティ

「Wi-Fi セキュリティ」では、Wi-Fi 接続をチェックし、ネットワークベースの脅威を検出することができます。

注: Sophos Intercept X for MobileSophos Mobile に登録されている場合、この機能は組織によって管理されます。

Wi-Fi セキュリティは、ダッシュボードの「ネットワークセキュリティ」にあります。

検出される問題

Sophos Intercept X for Mobile で検出される問題は次のとおりです。

ARP スプーフィング
ARP スプーフィングは、攻撃者が不正な ARP (Address Resolution Protocol) メッセージをユーザーのコンピュータに送信することで、攻撃者の MAC アドレスがユーザーのネットワークゲートウェイの IP アドレスに関連付けられているように見せかける攻撃手法です。これにより、プライベートネットワークへのアクセスや機密データの窃取が可能になるほか、サービス拒否攻撃や中間者攻撃対策など、別の攻撃を起動することもできるようになります。

iOS 10.3 以降のデバイスでは、ARP スプーフィングを検知できません。

キャプティブポータル
キャプティブポータルは、公衆無線 LAN に接続する際、ネットワークへのアクセスを許可する前にユーザー認証を要求する仕組みです。すべてのトラフィックがキャプティブポータルにリダイレクトされるため、追加で警告が送信される場合があります。
コンテンツ改ざん
コンテンツ改ざんは、攻撃者が Web サイトのコンテンツを改ざんすることで、ユーザーに悪影響のある操作をさせようとする手法です。これにより、認証のバイパスやデータの削除などができるようになります。
SSL インターセプト
SSL インターセプトは、攻撃者が偽のサーバー証明書を使用することで、ユーザーのコンピュータと Web サイトとの間の暗号化された通信内容をインターセプトする手法です。攻撃者は、セキュア通信をしているように見せかけ、機密データを復号化することができます。
SSL ストリップ
SSL ストリップは、Web サイトへの接続を、セキュアな HTTPS から暗号化されていない HTTP にダウングレードさせる攻撃手法です。攻撃者は、ユーザーのコンピュータと Web サイトの間に流れるすべてのトラフィックを、攻撃者のプロキシサーバーを介してリダイレクトできます。これにより、HTTPS 通信をしているように見せかけ、機密データを復号化することが可能となります。

チェックの実行

  • 接続中の Wi-Fi ネットワークをチェックするには、「Wi-Fi のチェック」をタップします。
  • バックグラウンドで自動的にネットワークのチェックを実行するには、「バックグラウンドチェック」をオンにします。デバイスが Wi-Fi ネットワークに接続するたびにチェックが実行されるようになります。

問題の非表示

特定のネットワークに関する Wi-Fi 問題を非表示にすることができます。非表示にした問題は、デバイスのセキュリティ状態には影響を与えません。

すべての Wi-Fi 問題を再度表示するには、アプリの設定で「すべての Wi-Fi の問題の表示」を選択します。