WPA2がやばい。無線APがやばい・・・事もなかった





WPA2に脆弱性


のっけから頭の悪いタイトルです。

無線AP/ルータのセキュリティ設定でお馴染みのWPA2に脆弱性が発見されたというニュースがありました。

大変なニュースです

Wi-Fiを暗号化するWPA2に脆弱性発見
http://pc.watch.impress.co.jp/docs/news/1086255.html



無線LANのセキュリティが無意味になり、通信が丸見えに!?、と思っていたら、以下の通りパッチで対応可能のようです。

あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
http://pc.watch.impress.co.jp/docs/news/1086388.html


メーカーのサポート体制が問われる事態には間違いないから、無線LANの機器を取り扱っていて、この脆弱性の修正パッチを出さないメーカーは保守サポート最悪と考えて間違いなしですね。

どこまで古い機器を対応してくれるのか、ちょっとウォッチしておくと面白いかもしれません。





Q.WPA2ってなに?


A.Wi-Fi Protected Accessの略で無線の認証プロトコルです。

スマートフォンなどで、WIFI初回接続時にパスフレーズを入力して無線LANへ接続することがあるかと思いますが、その認証方式のことを指します。




Q.対策するにはどうすればいいの?


A.Windowsの修正パッチが出るまでは対策のしようがありません

以前セキュリティ的に脆弱なWEPが使われていた頃、より安全なWAP2へ移行しましょうというセキュリティを啓蒙する文言を見た人はいるかと思います。

今回はWPA2より安全なセキュリティプロトコルが存在してない状況のため、WPA2から移行する先がありません。

WPA3とか存在していればよかったんですけどね。

ただ記事を読む限り、今回のWPA2の脆弱性は無線LANのクライアント側に対して攻撃するようなので、Windowsアップデートでの自動解決が期待できます。

ルータ側の脆弱性だった場合はファーム適用等のハードルが初心者には高いでしょうが、そんなことが無かったのが不幸中の幸いでしょうか。

[追記]
Windowsアップデートの最新版適用で問題は回避されるようです。

無線LANルータの方は使い方によってはファームウェアアップデートが必要となるので、メーカーのサポートページをチェックですね。







■関連記事

0 件のコメント :

コメントを投稿