OSWPとは

www.offensive-security.com

• Offensive Security社のワイヤレスネットワークに対する攻撃のスキルがあることを証明する資格で、シラバスにもあるとおり、Wi-Fiネットワークに対する攻撃スキルを習得できるものです。Bluetoothやその他のワイヤレスネットワークに対するものは含まれません。OSCPなどと異なり、ラボを自前で作ることが要求されます。
• 執筆時点のExam Guideでは、３時間４５分で３つのワイヤレスネットワークを攻略し、うち２つのproof.txtを取得し、２４時間以内にレポートを提出すれば晴れて合格らしいです。なお３つのうち１つは攻略が必須になっています。
• 公式のFAQによれば、2022年2月14日以降は新試験になっているようです。中身がどう変わったかまでは見ていませんが、過去の体験記を見る限りでは、WEPがかなり薄くなり、WPA-PSKとWPA-Enterpriseにフォーカスされたものと推測します。
• 教育コンテンツにはキャプティブポータル、WPSに対する攻撃や、Bettercap、Kismetの使い方などもあります。

なぜOSWPを取得しようとしたか

• Learn Oneのお布施分を回収したかった
• Wirelessに関する知識が乏しかったのでその補てん
• えせマネージャー職として幅を広げたかった

私のバックグラウンド

• 本業は雑用をこなすマネージャー職。合間を見つけて趣味で手を動かす（コマンドを打つ）レベル
• OSCP/CISSP/CISA/GPEN/KLCP
• LPIC-2→数年前に失効
• 英語は好きだが得意ではない、海外の情報をgoogle翻訳と対比させながらざっくり読む程度
• SOC/CSIRT業務を数年程度経験していた
• 趣味でCTF（最近はoffsec受験祭りでサボってた）
• クラウドまわりの経験値は低い
• 診断（ペンテスト）のお仕事経験は実質３年目

準備した「もの」

• QNAP TS-453B（余ってたのでRadiusサーバとして）
• Buffalo WAPS-1266（アクセスポイントとして。法人向け。WEPからWPA3-Enterpriseまでいける）
• Buffalo WLI-UC-G300HP（相当昔に購入していたモニターモード可能なワイヤレスアダプタ）
• 適当なスマホ

準備した「こと」

• 教科書の読み込み＋演習＋チートシート作成（約３週間）
• 教科書の２回目読み込み＋演習＋基礎知識の穴埋め（約２週間）
• 他のことにうつつを抜かす（約１週間）

後述しますが、試験までの日付が空いてしまったので、２回目は集中力が切れて他のことをやってた時間が多いです。後半で基礎知識の穴埋めとしていますが、ネットワーク屋さんではないのでその辺の知識が乏しく、EAPは巷では魔境と呼ばれているようで、今でもよくわかんねぇなぁと思うことが多々ある・・・。

準備で少々つまづいたところ

モニターモードが可能なアダプタをいかに探すか

これはOSWP受験準備における最大のポイントだと思っており、前述のとおりラボ環境は自前で用意しなければなりません。PEN-210の推奨アダプタは電波法令で定めている技術基準に適合している無線機ではなく、いわゆる「技適マーク」ありのものを探すのが多少面倒です。
下記サイトではモニターモードをサポートしているアダプタを紹介しています。日本のベンダもわずかながら含まれています。
deviwiki.com
※将来性の観点から、技適あり＆802.11ax対応のアダプタをできれば調達したいなーと思ったのですが、IntelのAX200くらいしかモニターモードに対応していないみたいです。インターフェースがM.2ですし、ちょっと難しそう。
802.11ax USB adapter | SmallNetBuilder Forums
Intel WiFi 6 AX200 WiFi Card with Kali

ラボで使うAPはWPA-PSK/WPA-Enterprise対応のものを選ぶ（WEPがあるとなおよし）

まんまですが、シラバスに全部含まれているので、ちゃんと準備しましょう。WEP対応のやつが少なくて少々面倒ですね。

試験の申し込みが３週間先以降しか指定できなかった

時間が無くなって追い込まれるというケースを避けたかったので、教科書を一周してから試験の申し込みをしたのですが、３週間も時間が空いてしまい、飽きてしまった部分が否めません（私だけの状況かもしれませんが）。

試験当日

朝９時からの試験だったので、OSCPの時と同じように８時４０分くらいからぼちぼちProctoring Softwareにログインして、IDを表示して、部屋の周囲を映してさて試験開始といったところですが、OSCPの時には聞かれなかったような確認事項やアクションがあって開始できたのは９時半。試験終了時間は変わらないので、まさかのここでTry Harderか～。

• そして１つ目の必須APの攻略でOSCP同様にドはまりして１時間を溶かしたので休憩して脳内リセット。１問もできない時はやはり焦ります。
• ２つ目のAPを先にやって、１つ目にもどったら間違いにすぐ気づき、proofをげっと。
• ３つ目は知らなかったけどgoogle先生が教えてくれました。
• だいたい２．５時間で全部proof.txtを取得したので、残り１時間程度で再現性チェックをやって試験終了。
• レポートは慎重に見直して４時間、２５ページ程度で提出しました。
• 試験時のメモ＆スクショ取りをOnenoteにしておき、終了後にWordでまとめました。

試験後の感想

• 試験の中身はお伝え出来ないのですが、OSCPに比べて悩む要素が少ないので、教科書のとおりしっかりやることが大事です。すぐにコマンドを打てるよう、チートシートはしっかり作りましょう。また、悩んだらすぐgoogle先生に聞きましょう。
• Kaliのコマンドラインインターフェースであれこれやることが苦手でなければ問題ないレベルです。
• 執筆時点ではWPA3の攻略は厳しい情勢であることを踏まえると、OSWPを取得したからといって、最新アルゴリズムの攻撃に対応できると考えない方が良いです。ただ、脆弱な設定に対する攻撃方法としては有用なので、Learn Oneの契約をあらかじめしていて、時間をかける余裕があり、ワイヤレスのテストに興味がある方は１つの選択肢となるのではないでしょうか。

Learn One受験コンテンツを終えて

• 自分のやりたいコースを除き、サブコンテンツ的なPG Practice、PEN-103、他のLevel100の基礎コンテンツ、PEN-210が有用であるか否かは受講される方のバックグラウンド次第かなと思います。目的がはっきりしている方は単一コンテンツの90日プランを選んだ方が費用対効果に優れている気がします（主観）。
• ＋1000ドルを高いと思うかどうかの観点になりますが、Learn Oneだとサブスク期間が365日と大幅に増え、Level100コンテンツ＋希望コースの試験２回＋PEN-210＋PG Practiceという特典がつきますので、受験やその準備に対して安心感は多少得られるかもしれません。
• 私はPEN-103/PEN-210のいずれも不慣れな領域だったので、幅を広げるという観点でLearn Oneを選んだのですが、例えばKali Linuxの操作に慣れている、またはWi-Fiのペンテストなんか楽勝だろと思う方はKLCP/OSWPの取得は不要かもしれません。OSCPをゴールに設定する場合、やらなくても良いコンテンツです（ただし、KLCPは若干ですがOSCPラボあたりでのトラブルシューティングの補助にはなりました）。
• 断片的に幅広くかじってきた私としては、Learn OneはLevel100のコンテンツを含め、お布施分を十分に回収できる素晴らしいコンテンツだと思いました。

他のLevel100やPG Practiceはまだ時間が残っているので、適宜触ろうと思います。
次は自分でexploit書けるようになりたいなぁと思う今日この頃。