「WPA2」の脆弱性発覚

 
昨年10月にWi-FiのセキュリティプロトコルであるWPA2 (Wi-Fi Protected Access II) における複数の脆弱性が公開されました。この脆弱性は「KRACKs」（key reinstallation attacks：鍵再インストール攻撃）と呼ばれており、万が一悪用された場合暗号通信の内容が盗聴される可能性があるというものです。
 
すでに情報処理推進機構（IPA）でもこの脆弱性に関する注意喚起を行っており、ユーザー側でも当面の回避策をとる必要性があります。
 
【IPAが推奨する回避策】
・アクセスポイント（ルータ等）と、そのアクセスポイントに接続する端末（PC、スマートフォン等）の両方で各メーカーから提供されるアップデートを実施。
・HTTPのウェブサイトでは重要な情報を送信しない。送信する場合はHTTPSで接続されているサイトであることを確認する。
・無線 LAN (Wi-Fi) を使用せず、有線LANを使用する。
 
とはいえ、最後の「無線LANを使用しない」というのは、現実問題難しいと言わざるを得ません。ですので、無線LANには現状こうした脆弱性（リスク）が存在しているということを理解したうえで、各ユーザーが十分注意して情報通信を行う必要があります。
 
『WPA2における複数の脆弱性について』
（出典：2017年11月10日　情報処理推進機構より）
 

Wi-Fiのセキュリティ強化実現に向けて

 
前述のような現状を踏まえ、Wi-Fi Allianceは米国時間1月8日に、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにしました。これは脆弱性の問題にさらされている「WPA2」に置き換わるもので、セキュリティ問題の解決を目指しています。
 
新規格「WPA3」はネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用しているため、機密情報が保護されるとともに、アクセスしたサイトからの情報が改ざんされることもないといいます。
 
また、もうひとつの新機能として、パスワードに使用されそうな単語のリストを使ったWi-Fiネットワークからの攻撃、いわゆる総当たり攻撃からネットワークを保護してくれるという機能が有されるとのことです。
 
「WPA3」セキュリティ規格は2018年中にさまざまな機器に搭載されるとみられておりますが、搭載機器などの完全普及までにはもう少し時間はかかりそうです。それまでは、ある程度の自己防衛策とともに、より一層のセキュリティ意識向上が重要となるでしょう。
 
『「WPA3」によるWi-Fiのセキュリティ強化実現へ–Wi-Fi Allianceが機能など発表』
（出典：2018年01月10日　ZDNET Japan記事より）
 

＞＞ ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊