続報を要確認!
PC Watchの記事に、 Wi-Fiを暗号化するWPA2に脆弱性発見 てのがありました。
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなったそうです。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説するとのこと。記事によると・・・
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
だそうです。既に本日この件に関する説明サイト(英文) Key Reinstallation Attacks が上がってますので、気になる方はご覧いただきたいのですが、上記サイトによると・・・
・ 利用しているデバイスのアップデートを適用すること
・ Wi-Fiのパスワードを変更する必要はない
・ ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
・ デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
とのことです。
また、Wi-Fiの規格標準化団体であるWi-Fi Allianceからも、「簡単なソフトウェアアップデートによって解決できる」と発表があったようです。また、既に主要なメーカー各社から対応するパッチをユーザーに提供し始めているようですので、ご利用中の無線LAN機器のメーカーサイトをご確認いただきました上で、対応パッチが提供され次第ファームのアップをお薦めします。
中の人が言うまでもなく、WPA2は今や無線LANの標準での暗号化技術となっていますので、影響は計り知れません。本件に関しては、ご利用中のデバイスのメーカーサイトを必ずご確認いただき、ご利用中の機器のセキュリティをご確認いただきました上で、適切な対応をされることをお薦めします。