4/27のOSCP受験、5/1のOSWA受験に続けて、ゴールデンウィーク最後の試験として5/5にOSWP試験を受けたのでその記録です。
筆者の背景・受験の理由
高専から大学院まで9年間の情報系学生を経て、現在は脆弱性診断・ペネトレーションテストや研修講師対応に従事する4年目社員です(3回目のテンプレ)。
学生時代にもWi-Fiでは遊んでいたものの、Wi-Fiに対する攻撃がどこまで行えるのかについては体系的に学んだことはないので、良い機会だと思い勉強することにしました。
OSWPとは
OSWPはワイヤレスネットワークに対する攻撃に関する試験で、トレーニングとしてはPEN-210が対応します。
ワイヤレスネットワークと言っても範囲は802.11ネットワークに限定されており、モバイル回線(4G LTE等)やGPS、Bluetooth、特定小電力無線あたりの話は含まれていません。また、当然HackRF OneのようなSDRやFlipper Zeroのようなハッキングツールは出てこないです。
勉強方法
OSWAに続けて1日でチートシートをまとめて受験しました。理論的な部分は理解に時間がかかりますが、実際に叩くコマンドは限られているので合格だけであればそれほど時間がかからないと思います。また、勉強を始める際には先人のcheatsheetをいくつか眺めてからテキストを読むことで全体感を早めに得ることができると思います。
時間がないので実際に自前のラボを構築することはしませんでしたが、ある程度は学生時代にいろいろ実験したことがあったのである程度はすんなりと勉強を進めることができました。自前のラボを準備しない場合でもPEN-210に含まれるVIDEOや、YoutubeでPentester Academyの「Mana: Attacking PEAP-MSCHAPv2」や「Wi-Fi Security: Pivoting over WiFi: WEP」あたりを眺めておくと良いです。
予約や事前準備
5/4 9:35に5/5 15:00で予約をかけました。Proctor試験はどれも共通の流れなので、部屋の片付けをしてまとめて受けると楽です。
当日の内容
3時間45分で3つのアクセスポイントを攻略します。ただ、エラーに対するトラブルシューティングや証跡の取得を行っていると意外とあっという間に過ぎていき、最終的には2/3の攻略で終わりました。同時に1つのシナリオしか動作させることができないという制限もあるため、特に時間には気を付けた方が良いです。
合格通知
5/5 23:18に報告書を提出し、5/7 0:21に合格通知が来ました。意外と早かったです。
感想
実環境において特になにも考えずに使われていることも多いWi-Fiですが、実際にはどのような攻撃が存在するのか学習するには良いトレーニングだと感じました。
また、トレーニングにはCaptive PortalやRogue Access Pointなどの話題も含まれるので、X上でたびたび起こる「Free Wi-Fiは危険なのか論争」に関する正しい知識もここでカバーできるような気がします。