IT関連

WPA2脆弱性「KRACKs」発見!WiFi機器への影響と対策について

投稿日:2017年10月17日 更新日:

「WPA2」の脆弱性が10月16日に特設サイトで発表されて騒ぎになっています。

そもそも、

WAP2って何なのだろう?

一体何が問題になっているのだろう?

WAP2の脆弱性による一般ユーザへの影響はどのようなものがあるの?

脆弱性に対する対応方法は?

パッチ適用するの?

それとも他の方法?

 

これらのことを少し詳しく調べてみました。

いまや、WiFi通信はなくてはならないものになっていますよね。

この脆弱性の発表は、今後かなりのインパクトをもたらすかもしれないです。

スポンサードリンク

WPA2って何なんだろう?

「WPA2」を説明する前に、「WPA」を説明しますね。

「WPA」というのは、無線LANの暗号化の規格です。

 

従来は、「WEP」という暗号化規格があったのですが、セキュリティ脆弱性が発見されたため、「WEP」の脆弱性を補強する形で出てきたのが、「WPA」となります。

 

WPA2は、WPAと比較してより強力な暗号化が可能になった規格となります。

規格というのは、決まり事です。

WPAは、「Wi-Fi Protected AccessⅡ」の略です。

 

WPA2が暗号化方式ということを言われる方いますが、あくまでも規格(決まり事)なのです。

暗号化方式というのは、暗号のやり方のことですが、これは「TKIP」や「AES」というものがあります。

 

WPA2は、Wifiで暗号化する時に、セキュリティが一番強いシステムだと覚えておけばいいと思います。

その一番セキュリティ一番強いはずのWPA2がハッキングされたのでは?

ということで騒ぎになっているんですね。

 

WPA2が具体的にどうやってハッキングされたの?

今回の報道では、

ハッキングされたわけではなく、ハッキングできることがわかったということです。

すなわち、WPA2脆弱性が発見されたということです。

 

報道によると、

その脆弱性は、「Key Reinstallation AttaCKs」という手法によって悪用されることから、「KRACK」よ呼ばれ、攻撃者はKRACKを悪用することでWi-Fi端末機器とWi-Fiのアクセスポイントの通信を傍受したり、場合によっては通信を乗っ取ることも可能だそうです。

 

今回の脆弱性のポイントまとめると、

  • WPA2のプロトコル自体の脆弱性であり、特定のオペレーションシステム(OS)などに依存せず影響がある。
  • 攻撃者は、これら脆弱性を利用して以下を実行することが可能である

★通信の傍受、盗み見

★通信の乗っ取り、改ざん

  • 脆弱性の利用には、物理的にWi-Fiに接続できる必要がある。多くの場合、中間者となることも必要。

回避策は?

WPA2の脆弱性の回避策は、

OSベンダーやWi-Fi機器ベンダー各社が提供するセキュリティ修正パッチを適用することが回避策となりますね。

 

ただ、

パッチが適用されていない機器もあるので、その場合には有線LANやVPNの利用をベンダー各社が推奨していますね。

スポンサーリンク

-IT関連

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

富士通のパソコンも外資へ。国内でパソコン続けるメーカは?FMVブランドは無くなる?

いよいよ富士通のパソコンもレノボへ売却されちゃいますね。 11月中旬までにはレノボへ売却されるようです。   これで、 大手国産メーカでパソコンをやっている会社は無くなったのでしょうか? 各 …

+メッセージができることLINEとの違いは?操作使い易さは?

ドコモ、KDDI、ソフトバンクが、 携帯電話の番号だけでメッセージを送受信できる「+メッセージ」を5月9日からサービス開始を発表しました。 「+メッセージ」というサービスは、 これまでのSMS(ショー …

iPhoneXSの新作発表イベントを日本語で視聴する方法紹介!

いよいよ新型iPhone発表ですね。 iPhoneファンにとっては、待ちにまった発表だと思います。   今回、新型iPhoneは3種類であることが既に判明しています。 ラインナップとしては以 …