無線セキュリティWPA2の脆弱性

概要

無線LANの暗号化手法WPA2に関する脆弱性が発見されました

無線LANは端末からアクセスポイントまでのやりとりを暗号化し、無線傍受によって情報が漏洩しないようになっています。 今回、この暗号化手法が破られ、無線傍受によって内容を覗き見ることが可能になりました。

これはKRACKsと呼ばれ、10件の脆弱性からなります。

今回の問題は主に傍受・漏洩に関する影響です。 ただし、これを起点としてハイジャックすることも可能です。

WPA2は現在、一般クライアントレベルでは最強の暗号化手法であるため、騒動となっています。

対策

詳細

今回はルーター/アクセスポイントに関係なく端末側のアップデートによって対応可能なものです。 ルーターのアップデートは一般ユーザーにはかなり敷居が高いため、この点はよかったといえるでしょう。

ただし、サポートされていない端末でWi-Fiを使用している環境(たとえばWindows7やAndroid4、iPhone6までの機種)においては通信は傍受されるものと考えることになり、社会的に残留する脆弱性となります。

特に影響が大きいのはLinuxクライアントと、Android6.0以降のデバイスです。 パッチ配布と、利用する通信に配慮してください。