攻撃者は、自らが設置した不正なアクセスポイントに接続させて、中間者攻撃などを仕掛けます。その結果、情報を盗聴したり盗み取ります。では、どのように不正なAPに接続させるのでしょうか。
過去問(H28SC春午後1問3)をベースに簡易な問題にしました。
設問2(2) 攻撃者が無線APの設定をどのように細工すると、公衆無線LANの利用者のスマートフォンを自動的に攻撃者のAPに接続させることができてしまうか。無線APの設定上の細工を45字以内で具体的に述べよ。

無線LANの設定は、一度設定をするとその情報がPCに保存されます。
その仕組みを利用します。正規のAPかどうかは、SSID、暗号化方式、事前共有鍵の3つでしか判断しません。

【解答例】
SSID、暗号化方式と事前共有鍵に、公衆無線LANで使用されているものを設定する。