WPA2 における複数の脆弱性についてIPAからも情報が出始める。
本ページはアフィリエイトプログラムによる収益を得ています。
現在、無線LANでメジャーとなっているWPA2の暗号化が突破される案件にIPAからも情報が出始めているようです。
今回の脆弱性はアクセスポイント側の問題ではなく
クライアントサイトの問題が大きいようで
ソフトウェアでの対応でなんとかなるようです。
Windowsはすでに対応済み
Windows
Microsoft Corporation Information for VU#228519
https://www.kb.cert.org/vuls/id/CHEU-AQNMYP
MAC・iOSについては近日中に対応予定
Androidは????
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。
10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
回避策
- HTTP のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
- VPN を使用する
VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
-
有線 LAN を使用する無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。
今回の脆弱性ではSSLの暗号化を突破できたわけではないため
当面の間はSSL-VPNなど暗号化したうえで通信を行うなど自己防衛が要する模様
情報源: WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
