無線LAN暗号化方式のWPA2に脆弱性

当サイトの記事には広告が含まれます

無線LANで通信されている情報を傍受されることから守るために暗号化が行われています。すでにいくつかの暗号化方式があり進化を続けてきていたのですが、強固だと言われてきたWPA2という暗号化方式にも脆弱性が見つかりました。ベルギーの研究者が発見しています。

Wi-Fiの通信では暗号を照合するときに一回だけ有効な鍵が払い出されます。この鍵の情報がなんらかの要因によって失われたときに再送信される仕組みがあります。この仕組みを悪用すると情報を盗み出すことができるようです。

すでにiOSやAndroidでは対策のための準備がすすめられているようです。Windowsはすでに修正パッチが提供されています。(ただし、Windows7以降のみ)

脆弱性の対処は無線LAN子機側だけで良いのか親機にも対策が必要なのかは記事を読む限りはわかりませんでした。バッファローの公式サイトを読むと、子機の機能に依存する脆弱性であるため、WPA2をサポートする子機製品、中継器製品、親機製品で中継機能を利用する場合が該当すると明記されていました。バッファローでは10月17日段階では対象製品を調査中としています。

無線LANなので傍受するためには無線LANの範囲まで犯人が来なければいけないという条件がありますので、本来は無線LANの使用はやめて有線ケーブル接続にするか、モバイルデータ通信に切り替えなければいけないところですが、自宅のWi-Fiはしばらくは切らなくても良いかな?と思っています。

よくよく考えてみれば、パソコンやスマホだけではなく、テレビやBDレコーダーなどもWi-Fiで接続されており、こちらも同様の脆弱性があることになります。こちらもファームウェアのアップデートなどの対策が進められると思います。

さらに、街中の公衆無線LANに関しては怖さが残ります。

IPAからは下記の対策が提示されていました。

  • httpのウェブサイトで重要な情報を送信しない。重要な情報を送信する場合は、httpsであることを確認してから送信する。
  • VPNを利用する
  • 有線LANを利用する

しばらくは外出先ではモバイルデータ通信主体にしておこうと思っています。

コメント