WPA2で発見された脆弱性について

無線LANのセキュリティを保つためのWPA2という規格があります。現在のところもっとも安全な無線LANのセキュリティ規格だとされており、WEPやWPAといった古い規格を使っている場合は速やかにWPA2に乗り換えるように強く推奨されています。

現在使われているほとんどのWi-Fi機器はWPA2に対応しています。

2017年10月中旬に、そのWPA2に脆弱性があることが公になりました。情報が少しずつ漏れてきたこともあり、世界中で混乱が起きるような脆弱性かと思って心配しましたが、そこまでの混乱は起きていないようです。。脆弱性としては致命的なもので、「本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。」というひどい脆弱性です。

すでに主要なOSでは、修正プログラムが公開されています。

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

JPCERT/CCはアクセスポイント側での対応も推奨しています。各メーカの対応状況も発表しています。

https://jvn.jp/vu/JVNVU90609033/

 

急遽、WPA3を企画化する動きも激しくなっているようです。次回、少しそのことを書きます。

 

ちなみにHTTPSを使ったWeb閲覧は無線LANで盗聴が行われても関係なく暗号化されていますので安心です。

 

コラム一覧へ