WPA2の脆弱性とは

 
10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が、発見者のMathy Vanhoef氏により公開されました。
 
もしこの脆弱性が悪用された場合、攻撃者が、WPA2で暗号化されたWi-Fiで通信されたデータを復号して盗聴したり、特定の暗号化を利用した際に通信内容を改ざんすることが可能になるといいます。ちなみに、攻撃者はWi-Fiの到達範囲外からは脆弱性を悪用できないとされています。
 
WPA2またはWPAでWi-Fiアクセスポイントに接続するクライアント、Windows、Android、iOS、Linuxなどを搭載するPC、スマートフォンなどWi-Fiに接続する様々な機器が影響を受け、その対象となります。
 

WPA2脆弱性の対処法

 
今回の脆弱性の対応としては、各製品開発者から提供される情報をもとに、ソフトウェアのアップデートの適用を行う必要があります。総務省からも注意喚起とともに以下の対応策が発表されています。
 

【ソフトウェアのアップデート】
ご利用されている機器の各メーカーから修正プログラムが配布され次第、速やかに修正プログラムを適用し、最新の状態にアップデートしてください。
 
【HTTPSによるサイトの利用】
クレジットカード番号や個人情報等、大切な情報をインターネット上で入力する際には、HTTPSによって暗号化されたサイト等であることを確認してください。

 
※本脆弱性によりHTTPSの通信が復号されることはありません。
 
また、大手各社からの対応情報は以下のとおりです（2017年10月19日現在）。
 
Microsoft：セキュリティ更新プログラムを10月10日配布のパッチとして提供済。
Apple：現在セキュリティパッチのベータ版の検証中。数週間以内に正式版を公開予定。
Google：数週間中に影響を受けるすべての端末向けのパッチを提供予定。
※その他ネットワーク機器各社の対応は各ホームページなどを参照ください。
 
現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

また、対象となる機器が多岐にわたるため、身近なパソコンやスマートフォンのみならず、ネットワーク周辺機器にも目を配り、個々に対応（更新作業など）する必要もありそうです。
 
『無線LAN（Wi-Fi）暗号化における脆弱性について（注意喚起）』
（出典：2017年10月18日　総務省お知らせより）
 
『WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能』
（出典：2017年10月17日　INTERNET Watch記事より）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊