今やオフィスでも家庭でも、そしてカフェでもネット接続といえば無線LAN(Wi-Fi)接続ですが、その暗号化規格「WPA2」に脆弱性がみつかったというニュースが飛び込んできましたね。危険性や対処法について調べてみました。
そもそもWPA2って何なの?
無線LANに接続するときには、「SSID」(ネットワーク名)と「暗号化キー」が必要になります。このうち、SSIDは無線LANネットワークの名称で、暗号化キーのことを「ネットワークセキュリティキー」や「ネットワークキー」、「ネットワークパスワード」などと呼ばれていて、初めて無線ネットワークに接続するときに、入力を求めるメッセージがでてきますよね。
この無線LANの暗号化には「WEP」「WPA」「WPA2」などの種類があります。このうち「WEP」という暗号化方式は脆弱性があるため、現在の機器では、ほぼ「WEP」使わないようになっていて、安全な「WPA2」が推奨されています。
WPA2の脆弱性とは
ところが、今回その「WPA2」の暗号化に脆弱性が発見されたというのです。
脆弱性とは、プログラムの不具合や設計ミスにより生まれるセキュリティ上の欠陥のことを言います。
「KRACK」と名づけられた今回の脆弱性はキーの管理に問題があり、キーの再インストールを悪用した攻撃ができるという内容だそうです。
具体的には、通信を傍受したり、内容を書き換えたりする可能性があります。そうなると、最悪の場合ログインパスワードやクレジットカード番号などの漏洩など致命的な攻撃をうけることも考えられるそうです。
WPA2の脆弱性の対処方法は?何をすればいいの?
この脆弱性はクライアント(端末)が対象になるので、クライアントにパッチを適用することで対処できるようです。
まずは、みなさんがお持ちのパソコンやスマートフォン、電化製品、ゲームなど無線LAN(Wi-Fi)に接続するクライアント(端末)のアップデートをしてください。
各社が今回のアップデートに対応したパッチを公開、あるいは準備していますので、確認してみてください。
すでにMicrosoftはWindowsに修正パッチを提供済み、AppleやGoogleも現在準備中とのことです。
また、無線LANルーター(アクセスポイント)のファームウェアも更新してください。更新の方法はルーターメーカのホームページを参照してください。
ちなみに、この攻撃はパスワードそのものを迂回するためパスワードを変更しても効果はないそうです。
まとめ
ニュースを聞いた時は一瞬びっくりしましたが、今回は各端末の簡単な対処で済みそうですね。
しかし、我が家もPCに始まり、スマホ、タブレット、ゲーム機、テレビといつの間にか無線LAN(Wi-Fi)接続の機器が、ここ数年で増えてるのに今ごろ気づくことに(笑)。けっこう大変な作業かも。
最後まで読んでいただきまして、ありがとうございます。
