無線セキュリティWPA2の脆弱性
概要
無線LANの暗号化手法WPA2に関する脆弱性が発見されました。
無線LANは端末からアクセスポイントまでのやりとりを暗号化し、無線傍受によって情報が漏洩しないようになっています。 今回、この暗号化手法が破られ、無線傍受によって内容を覗き見ることが可能になりました。
これはKRACKsと呼ばれ、10件の脆弱性からなります。
今回の問題は主に傍受・漏洩に関する影響です。 ただし、これを起点としてハイジャックすることも可能です。
WPA2は現在、一般クライアントレベルでは最強の暗号化手法であるため、騒動となっています。
対策
- 有線接続が可能、あるいはVPNの使用が可能なのであれば、そちらに一時的に切り替える
- WPA2以外の暗号化手法に切り替えることはしない
- 端末側のアップデートが公開されたら速やかに適用する
- アップデートされない機器でのWi-Fi接続は行わない
詳細
今回はルーター/アクセスポイントに関係なく端末側のアップデートによって対応可能なものです。 ルーターのアップデートは一般ユーザーにはかなり敷居が高いため、この点はよかったといえるでしょう。
ただし、サポートされていない端末でWi-Fiを使用している環境(たとえばWindows7やAndroid4、iPhone6までの機種)においては通信は傍受されるものと考えることになり、社会的に残留する脆弱性となります。
特に影響が大きいのはLinuxクライアントと、Android6.0以降のデバイスです。 パッチ配布と、利用する通信に配慮してください。