Wi-FiのセキュリティWPA2に脆弱性「KRACKs」がみつかる | Tascal PCサポート情報
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

Wi-FiのセキュリティWPA2に脆弱性「KRACKs」がみつかる

昨日いきなりニュースが飛び込んできました。

 

Wi-Fi (無線LAN) の最新のセキュリティ規格WPA2に脆弱性が見つかったと言う事です。

 

・WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

 (CNETの記事より)

https://japan.cnet.com/article/35108859/

 

 

どういうことかと言いますと、ぶっちゃけ攻撃者はWi-Fi回線に侵入後、「KRACKs」脆弱性を使って暗号を突破し、

そのWi-Fiにつながっているクライアント(そのWi-Fiのユーザーたちですね)のデーターや個人情報を盗むことができると言うことです。

もちろんその端末にウィルスを仕込むことも可能と言うことです。

 

 このWPA2というのは暗号のプロトコルです。

最近のWi-Fi機器には当然のように付いていて、しかも標準のセキュリティになっています。

 

Wi-Fiにつなごうとすると、パスワードを聞いてくると思います。これが今はほぼWPA2になっていると言うことですね。

最近では旧タイプのセキュリティであるWEPやWPA1のWi-Fi機器に接続すると、iOSとかでは「安全で無い接続」と表示されます。

 

 

今回プロトコルの脆弱性が問題と言うことなので、このパスワードを別のものに変えても意味がありませんのでご注意ください。

(パスワードを変えれば対策できるというものでは無い)

 

対策は、

●Wi-Fi機器のファームウェアを最新のものにする

●使用しているパソコン・スマートフォンのOSやWi-Fiドライバを最新のものにアップデートする

の二つです。

 

ですが、今のところ公式に対応しているという発表があったのはマイクロソフトのみです。

なので、Windowsを使用させている場合、10月10日に行われたWindowsUpdateが適用されていればOKです。

 

・Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど

   (CNET 記事より)

https://japan.cnet.com/article/35108863/

 

適用されていなければ、即アップデートを行いましょう。

 

 

※10月18日追記----------------------------------

一日経ち、各メーカより対応予定の発表がありました。

その中で、無線LANアクセスポイントはアクセスポイントモードやルーターモードで使用している限りはファームウェアアップデートの必要は無いということでした。

 

・BUFFALO  無線LAN製品のWPA2の脆弱性について

http://buffalo.jp/support_s/t20171017.html

 

・IOデータ機器  WPA2の脆弱性に関する弊社調査・対応状況について

http://www.iodata.jp/support/information/2017/wpa2/

 

・NEC  【重要】「WPA2」の脆弱性に関するお知らせ

http://www.aterm.jp/product/atermstation/info/2017/info1018.html

 

・エレコム WPA2の脆弱性に関する弊社調査・対応状況について

http://www.elecom.co.jp/support/news/20171018/

 

・ネットギア  【重要】弊社無線製品のWPA2脆弱性対応状況について

https://www.netgear.jp/supportInfo/NewSupportList/209.html

 

・ヤマハ  「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html

 

------------------------------------------

 

 それ以外、特にiPhoneやAndroidスマートフォンでは、まだ対策アップデートされていないので、アップデートされるまでは、

特に誰でも使える公共のWi-Fiスポットでの使用はできるだけ避けた方が良いかもしれませんね。

 

攻撃者はそういう所で他人のスマホやパソコンに侵入してデーターや個人情報を抜き取ったり、その機器媒介にして他人への攻撃を行うのですから。

 

 自宅のWi-Fi機器に関しては、そこから侵入されるというのは個人ではよほど無いと思いますので、

(あなたに個人的な恨みがあったり、あなたや御社の情報を盗ろうとピンポイントで狙っている方で無い限り)

緊急に対策するものではありますが、そこまで神経質にならなくても良いかと思います。

 

ですが、近々配信されるであろうお使いのWi-Fi機器のファームウェアは可能な限りアップデートしておきましょう。

※Wi-Fiベンダーによって対策のスピードが違うと思いますので、詳しくはお使いのWi-Fi機器メーカーのサポートもしくは詳しい方に確認いたしましょう。

 

 危険なのは攻撃者が無差別に侵入できる公共のWi-Fiです。

心配でしたら対策前(アップデート前)のスマートフォンやパソコンで公共のWi-Fiスポットにログインするのは、しばらくは避けた方が良いかと思います。

 

 

 また、マイクロソフトの対策からして、セキュリティソフトでも対策が施される可能性が高いです。

「ノートンセキュリティ」「ウイルスバスタークラウド」をはじめとする各社のウイルス対策ソフトはパソコンだけで無くいまやスマートフォンにも対応していますので、可能な限りインストールしておくのをお奨めいたします。