【セキュリティ】無線LANケーブル：WPA2脆弱性にご注意

最終更新日: 2017/10/18 2:53pm

カテゴリー：お知らせ

－－－概要－－－－

Wifi（無線LAN）で良く使われる接続方法の脆弱性が報告されました。

騒ぎすぎる必要はありません。クライアント側の脆弱性なのでPC、スマホのアップデートがでたらきちんと適用しましょう。

ルーター、アクセスポイントもアップデートが出たら対応をお勧めします。

無線LAN（＋）ケーブルは実在しますが、オークションなどで売っているのは普通の有線LANケーブルだと思います。高いお金をだして買うのはお勧めしません。

－－－－－－－－

運用担当の石川です。

一昨日あたりからニュースでWPA2に脆弱性が発見されたとの情報があがってきました。

ざっくりというとWPA2というのはWifiにつなぐ際の接続の方式で、最近はデフォルトでこの形式で繋ぐことが多いようです。

この脆弱性を悪用されると、無線LANでの通信が盗み見されパスワードやクレジットカードの情報が漏れてしまう可能性があるとのことで気を付けるに越したことはありません。

以下、IPAと良くまとまったQ&A（ASCII.jp）のリンクです。

IPA:WPA2 における複数の脆弱性について

ASCII.jp：無線LANが危険? 「WPA2脆弱性」Q＆A

ただ、今回の脆弱性自体は暗号化された内容まで盗み見することはできないため、httpsで暗号化された通信の中身をのぞき見することはできません。

存在するかわかりませんがクレジットカード情報を入力する際に暗号化されていないサイトなどはそもそも使わない方が良いでしょう。

今回の脆弱性は、無線の機械（ルーター、アクセスポイント）側にではなく、つなぐ機械側（PC、スマホなど）に起因するもののようです。

よって、いつも同じことで申し訳ないのですが、

　・PC、スマホのアップデートがでたらなるべく早く適用する

ことで問題を避けられる可能性が高いです。

基本がもっとも重要なのです。

Windows、Linuxのいくつかのディストリビューションは実は既にこの問題に対応しているとのことなので、最新の状態であれば問題ありません。

Android、iOSはまだ未対応との情報があったので、今後配布されるアップデートを速やかに適用した方が良いと思われます。

無線の機械側もアップデートによって今回の脆弱性に対応できるようになりそうとのことなので会社だけでなくご自宅の機械も対応をお勧めします。

以下、いくつかの無線LAN機器メーカーの対応ページリンクです。

Buffalo：無線LAN製品のWPA2の脆弱性について

I-Oデータ：WPA2の脆弱性に関する弊社調査・対応状況について

YAMAHA：「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について

Sophos：勧告: Sophos Wireless への WPA および WPA2 の脆弱性による鍵再インストール攻撃 (KRACKs) の影響

NETGEAR：【重要】弊社無線製品のWPA2脆弱性対応状況について

CISCO:（英語）Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II

Fortinet:（英語）Key Reinstallation Attacks: Cryptographic/protocol attack against WPA2