WPA2 における複数の脆弱性についてIPAからも情報が出始める。 

Tweet

Pocket

現在、無線LANでメジャーとなっているWPA2の暗号化が突破される案件にIPAからも情報が出始めているようです。

今回の脆弱性はアクセスポイント側の問題ではなく
クライアントサイトの問題が大きいようで
ソフトウェアでの対応でなんとかなるようです。

Windowsはすでに対応済み
Windows
Microsoft Corporation Information for VU#228519
https://www.kb.cert.org/vuls/id/CHEU-AQNMYP

MAC・iOSについては近日中に対応予定

Androidは？？？？

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

回避策

• • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。

 

• • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。

 

• 有線 LAN を使用する無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

今回の脆弱性ではSSLの暗号化を突破できたわけではないため

当面の間はSSL-VPNなど暗号化したうえで通信を行うなど自己防衛が要する模様

情報源: WPA2 における複数の脆弱性について：IPA 独立行政法人 情報処理推進機構

Tweet

Pocket