OSWP（Wi-Fiペネトレーション）試験受験記

はじめに

OSCP取得のために契約してもらったLearn One(年間サブスクリプション)に付属していたOSWPの受験記録になります。
OSCPは惨敗してしまいましたので、何とかOSWPだけでもと思い受験し、合格することが出来ました。

OSWPについて

OSWPは、Offsec社が提供するWi-Fi環境に対するペネトレーションテストの資格になります。
試験構成はOSCPなどの他のOffsec社の資格と同様、試験＋レポートとなります。
試験時間は3時間45分、レポートは試験終了後から24時間以内に提出という時間配分になっています。
OSWPの学習コンテンツはPEN-210（OSCPでいうところのPEN-200）となっており、ラボなどの仮想環境はなし、必要であれば自分で構築するというものになっています。

試験までの過ごし方

2度目のOSCPに不合格になり、Learn Oneの期間は残り1か月、この間に何としてもOSWPを取得する必要がありました。
幸い、チームの後輩が私より前に合格していたので、勉強方法などルールに抵触しない範囲で教えてもらうことができました。

時間が無いながらも、基本的なことは理解する必要があると考え、PEN-210は環境構築無しで一通り読み、そのあとはOffsec公式のDiscordやRedditなどで話題に上がっていたWiFiChallengeLabを使用しました。
WiFiChallengeLabではPEN-210に含まれている攻撃方法などをほぼすべて試すことができ、OSWPの対策を手軽に行うのであれば一番の環境ではないかと思います。

一応余裕があれば環境構築を行おうと思い、
https://deviwiki.com/wiki/List_of_Wireless_Adapters_That_Support_Monitor_Mode_and_Packet_Injection
こちらのリストを参考にBuffalo WI-U3-866D を購入してみたのですが、時間がなく環境構築には至りませんでした…
勉強時間としては業務終了後に1日1時間、休日にも少し勉強したので計20~30時間ほどにはなると思います。

試験本番

試験は3環境あり、そのうちの1環境が必須問題で必須環境を含む2/3環境の攻略で合格基準を満たす形となります。
午前9時からの枠を予約していたので少し前に試験管のいるポータルにログイン、パスポートの確認や、部屋1周のカメラチェックなどを行い、9時過ぎに試験問題に着手しました。

いろいろと想定外の事象はありましたが、基本を押さえていれば十分合格可能な試験ではあると思います。
私の場合には11時過ぎには2環境の攻略が完了し、最後まで残りの1つに挑戦しましたが、制限時間内に攻略することは出来ませんでした。
レポートはどこまで詳細に書くべきか分からず、おそらく不要な手順まで記載しましたが、全部で23ページほどのボリュームになり、17時過ぎに提出を完了しました。
合格の通知は翌日の18時過ぎで、約24時間での合格通知でした。
とりあえず受かってホッとしています…

終わりに

事前情報でOSCPほどの難易度ではないと分かっていましたが、試験本番は不測の事態があると少し焦りました。
何と言っても時間が短いので、優先順位などを間違えると時間との勝負になってくると思われます。
OSWP自体はLearn Oneに付属のおまけ程度と考えられてはいますが、Wi-Fiへの攻撃を学ぶスタートとしては十分有用なものだと思いました。
Learn Oneを契約していてもし受けていない方がいれば、ぜひ挑戦することをお勧めします。

著者

小川 将広
TIS株式会社
IT基盤技術事業本部　IT基盤サービス事業部　セキュリティサービス部　チーフ