サイト内検索
サイト内検索を閉じる

OSWP(Wi-Fiペネトレーション)試験合格記

はじめに

Offensive Security社(以下、Offsec社)が提供するWi-Fiペネトレーション試験に合格したので、記録を残しておこうと思います。
試験の詳細な内容には触れられませんが、どなたかの役に立てば幸いです。

OSWPとは

OSWPとは、Offsec社が提供するWi-Fiペネトレーションテストの資格です。他のOffsec社の試験と同様、監視付きの実技試験(3時間45分)+レポート(試験終了から24時間以内に提出)で採点されます。試験問題は3問出題され、うち1問は必須課題となっています。必須課題+1題で合格ラインとなります。 出題される内容はPEN210という学習コンテンツで学習することが可能です。
基本的に試験だけを受験することはできず、PEN210のアクセス権とともに受験資格を購入することになります。 ちなみにOSCP等をLearn Oneサブスクリプションで購入している方はPEN210のアクセス権と一回分のOSWP受験資格がついてきます。
OSCPやOSEP等の学習コンテンツとは違い、ハンズオンできるラボ環境は本コースに含まれず、自分でラボを構築する必要があるのが特徴的です。

勉強方法

受験を決めてから試験まで約2ヶ月くらい準備にあてました。私はセキュリティに関する業務に携わっているものの、Wi-Fiのような低レイヤの技術には馴染みがなく、テキストの内容を理解するのに結構苦戦しました。
テキスト1周目はハンズオンはせず、テキストをじっくり読み込み、2周目でハンズオンしながら進めるスタイルで学習しました。 ハンズオン環境についてですが、私はこちらのWiFiChallengeLabをお借りし学習を進めました。WiFiChallenge Labは、仮想環境上で仮想的なWi-Fiネットワークを構築し、ハードウェアがなくてもWi-Fiペネトレーションが学習できる素晴らしいコンテンツです。PEN210の全てがハンズオンできるわけではないですが、PEN210では紹介されていない攻撃方法等も学習でき、OSWPの受験に関係なくおすすめできます。
自宅にあったWiFiアダプタ等を使い挙動の確認はしましたが、物理的なラボ作成はしませんでした。物理的なラボ環境を構築した方が勉強にはなると思いますが、試験合格には必須ではないと思います。受験者たちが集うDiscordでもこちらのWiFiChallengeLabがたびたび話題に上がっており、試験合格者のなかにはこちらにお世話になった方も多いのではないかと思います。
ちなみに自宅にあったWiFiアダプタの内、BUFFALO社のWLI-UC-G301Nとtp-link社のArcher T3Uは、kali linuxに追加のドライバ等のインストールはせずにパケットキャプチャできることを確認しております。数年前に購入したものであり、今ではチップが変わっている可能性もあるため動作の保証はいたしかねますがご参考までに。動作環境はM3 MacBook Pro上で実行しているUTM上のkali linuxです。

試験

午前9時から開始し、昼過ぎに終わるようスケジュールしました。監視付きの試験になるので少し早めに監視ツールにログインし、パスポートを見せたり、部屋全体をカメラで写したりしました。(カメラのケーブルをわりとガッチリ配線していたので手間取りました)
試験内容は詳しく語れませんが、3問中2問といて時間切れとなってしまいました。一言で言うなら、APの攻撃方法を学習することも重要ですが、想定外の事態が起きたときにどうするか、みたいなトラブルシューティング力も重要だなと感じました。このあたりは物理ラボ環境構築をサボった代償かもしれません。とはいえ、合格ラインには試験開始から2時間くらいで到達していたように思います。攻撃ベクタとか攻撃方法は自明なので、OSCPのようにGoogleでExploit探しに時間を費やす、みたいなことにはならないはずです。テキストの攻撃方法をよく理解して再現できることが重要になってくると思います。
2時間くらい休んでレポートは3時間くらいで仕上げました。一応公式のテンプレートはありますが、フリーフォーマットなのでマークダウンで記述しPDFエクスポートしたオリジナルのフォーマットで提出しました。ページ数としては約30ページです。
合格通知のメールは1日後でだいたいレポート提出から24時間後でした。仕事が早くて頭が下がります。

終わりに

一応Offsecの試験の中では200レベルの試験にはなるのですが、OSCPに比べると敷居は1段どころか2段3段は低い印象です。試験合格だけを目標とするのであれば学習時間ももっと少なく済むと思います。OSCP合格には全く寄与しないコンテンツだとは思いますが、とはいえ学習できる内容は個人が独学で学ぶには難しい内容だと私は感じたので、LearnOneサブスクリプションに登録していて余裕がある方にはおすすめいたします。

私の印象では、本試験はWi-Fiペンテスターの第一歩目という感触です。本試験に合格してその日からWi-Fiペンテスターとして活動できるかと言われると、まだ足りないところだらけかなと感じます。とはいえ体系的にまとめられたWi-Fiハッキングの資料がそもそも少ないと思いますので、学習する価値は十分にあると思います。

著者

秋山 桂一
TIS株式会社
IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)

更新日時:2025年1月29日 17時9分