WPA2 における複数の脆弱性についてIPAからも情報が出始める。 

NO IMAGE

現在、無線LANでメジャーとなっているWPA2の暗号化が突破される案件にIPAからも情報が出始めているようです。

今回の脆弱性はアクセスポイント側の問題ではなく
クライアントサイトの問題が大きいようで
ソフトウェアでの対応でなんとかなるようです。

Windowsはすでに対応済み
Windows
Microsoft Corporation Information for VU#228519
https://www.kb.cert.org/vuls/id/CHEU-AQNMYP

 

MAC・iOSについては近日中に対応予定

Androidは????

 

 

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

目次

回避策

    • HTTP のウェブサイトで重要な情報を送信しない。
      重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。

 

    • VPN を使用する
      VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。

 

  • 有線 LAN を使用する無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

今回の脆弱性ではSSLの暗号化を突破できたわけではないため

当面の間はSSL-VPNなど暗号化したうえで通信を行うなど自己防衛が要する模様

情報源: WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構