Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告

[山口恵祐，ITmedia]

　Wi-Fiで使われている暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性があることが、専門家の指摘でこのほど明らかになった。暗号化技術の仕様自体に問題があり、Wi-Fiのセキュリティ機能でWPA2を使用する全ての機器に影響する可能性があるという。

「Black Hat Europa 2017」の講演予告ページに掲載された概要

　ベルギーのルーヴェン・カトリック大学でセキュリティネットワークを研究するマシー・ヴァンホフ氏の指摘によれば、暗号鍵を管理する仕組み「WPA2」に関する脆弱性（コードネーム：KRACKs）を複数発見。「Key Reinstallation Attacks」と呼ばれる手法によって悪用できるという。

　Wi-Fiの暗号化が容易に破られる事態になった場合、悪意のある人物がWi-Fiのアクセスポイントにパスワードなしで接続し、同じLANに存在するPCやスマートフォン、IoT機器などに侵入して悪用する恐れがある。WPA2はWi-Fiで利用できるセキュリティ機能でも高いレベルとされており、影響する範囲は企業だけでなく一般家庭などにも及ぶと予想される。

　問題が指摘されているのは、アクセスポイントと端末で共有する暗号鍵を管理するプロトコル（WPA2）であり、その中で用いられる暗号化アルゴリズム「AES」（Advanced Encryption Standard）自体が破られたと断定されたわけではない。

　Wi-Fi機器がファームウェアアップデートでこの問題に対処できるのか、それともハードウェア自体に対策が必要となるかなどは明らかになっていない。

　詳細は英ロンドンで12月に開催されるセキュリティカンファレンス「Black Hat Europa 2017」内の講演で発表される予定だが、先駆けて10月16日の午後9時（日本時間）に米国の情報セキュリティ対策組織であるUS-CERTが詳細を公開すると米メディアは報じている。

　国内でも問題が明らかになった16日の朝から業界関係者を中心に話題を呼んでおり、「WPA2」がTwitterでトレンド入りしている。

10月16日午後5時ごろのTwitterトレンド

→・【続報】WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解