ニュース
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。
脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。
Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。ユーザーには使用しているデバイスで最新のアップデートを順次適用するように促している。
現時点で、今回の脆弱性が悪用されている証拠はないとしている。
脆弱性を発見したヴァンホフ氏は、このほど開設したWebサイトで脆弱性の詳細やデモ動画などを公開した。その中にあるQ&Aコーナーでは、脆弱性への対応などについて以下のように回答している。
- 利用しているデバイスのアップデートを適用すること
- Wi-Fiのパスワードを変更する必要はない
- ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
- デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
- 脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
- 私(ヴァンホフ氏)はバグの奨励金を申請しておらず、まだ受け取っていない
ヴァンホフ氏が公開した脆弱性のデモ動画
関連記事
- Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】 - 話題の「無線LANケーブル」は実在する
「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。 - 無線LANセキュリティ規格「WPA」突破――その対策は?
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LANの管理者はどのような対策を立てるべきだろうか。 - WEPは一瞬で解読――ニンテンドーDSはどうなる
「WEPは一瞬で解読できる」という研究成果が発表されたが、「ニンテンドーDS」の無線LAN通信機能はWEPにしか対応していない。任天堂はそのリスクについてどう考えているのか。聞いてみた。 - 「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表。一般的な環境で簡単に解読でき、普通のWindowsマシンで動作するプログラムも近く公開予定という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.