ロンドンで12月に開催予定のセキュリティに関するイベント「black hat Europe 2017」の予告で、Wi-Fiの暗号化に使われている「WPA2」に脆弱性があるとされ、注目を集めています。(追記)ソフトウェアアップデートを通じ、パッチで解決できると判明したようです。
「WPA2」セキュリティプロトコルに重大な脆弱性が見つかる
Wi-Fiの暗号化に多くの機器に広く使われている「WPA2」プロトコルに、重大な脆弱性が見つかったことが明らかになりました。
これは、ロンドンで12月に開催される予定のセキリュティ関連イベント「black hat Europe 2017」の予告としてMathy Vanhoef氏が発表したもの。
WPA2のプロトコルに問題のある脆弱性であり、WPA2の標準を正しく実装されていても影響を受けるとのことです。
同氏は「個人、企業のWPA2ネットワークを含む、ほとんどの保護されたWi-Fiネットワークが影響を受ける」と警告しています。
情報公開は後日、「これほどの反響を予測していなかった」
実際にテストしてみたところ、一部のクライアントとアクセスポイントで脆弱性が認められたとのこと。攻撃の方法は、攻撃対象の環境や使用している機器によって変わるとのこと。
I didn't expect that many reactions already. I'll reply to questions and mails after the embargo ends - it's there for a reason.
— Mathy Vanhoef (@vanhoefm) 2017年10月15日
Mathy Vanhoef氏は想像以上の反響で驚いていることコメント。情報が解禁された後であれば、質問へ対応するとしています。
(追記)ソフトウェアアップデートで解決可能と判明
ITmedia NEWSによると、Wi-Fiの規格標準化団体であるWi-Fi Allianceが「ソフトウェアアップデートによって解決できる」と発表しているとのことです。
脆弱性を発見したMathy Vanhoe氏は「パッチが適用されるまで、一時的にWEPを利用した方がいいのか?」という質問にたいし、「WAP2を使い続けるべき」とコメントしています。今後、各メーカーから対応するパッチが提供されるとみられますが、対応が必要のないルーターも存在するようです。
Should I temporarily use WEP until my devices are patched?
NO! Keep using WPA2.