タグ: WPA2

WPA2の虚弱性問題をまとめてみた

おはようございます、上原勇一郎です。
今日も朝方は冷え込みますね。

昨日Twitterトレンド入りを果たしたWPA2の虚弱性に関して続報が出ましたね。

結局はパッチを充てる事で対応は可能らしいし。
少し不安でしたが大事にならずに済みそうで安心した。

Microsoftの対応

Microsoftは10月10日の月例セキュリティ更新で対応済みらしい。
このセキュリティ更新を適用しているパソコンは保護されるが、
当然セキュリティを更新していない人は保護されない。
セキュリティの自動更新を切っている人はアップデートをオススメします。

appleの対応

Appleは、#wpa2 #KRACKの脆弱性がiOS、tvOS、watchOS、macOSのベータ版に既にパッチされていることを私に確認した。

ベータ版では対応済みらしい。
正式版の対応は数週間後の見込みとの記事が多いですね。

Wi-Fi Alliance

最近のニュースを見ていると

この脆弱性が悪意を持って悪用されているという証拠はない

とあるが、攻撃から身を守るためにはWi-Fiデバイスをアップデートした方がいいともある。
各所はパッチの導入を進めた方が身のためだろう。

キーの再インストール攻撃に対して脆弱であることが示されたWPA2
新たに発見されたセキュリティ上の欠陥がWi-Fiのすべてにあります。あなた自身を守る方法は次のとおりです

Wi-Fi認証のWPA2に脆弱性が見つかったようだ。

朝からこの話題で持ち切りですね。
Twitterで朝からトレンド入り1位が続いている。

詳しくはこちらの記事を見てもらいたい。

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している環境において攻撃の影響を受けやすいとされる。研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしている。

引用元:Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

そもそもWPA2とは無線LANにおける通信内容を暗号化する手法の一つのことです。
「Wi-Fi Protected Access 2(ワイファイ・プロテクティド・アクセス・ツー)」の略称らしいです。

ようはWi-Fiのセキュリティ(鍵)なのですがそこに複数の穴があったということですね。
この情報はどうやら日本時間では夜から17日頃に公開されるそうなので、この後も追っていきたいですね。

WPA2は無線ルーターはもちろんですが、最近では家庭用ゲーム機やスマホにも対応していますね。
大した事が無いといいのですが、少し心配ですね。

また続報が入り次第皆様にご紹介していきたいです。