IPA 独立行政法人 情報処理推進機構は17日、昨日より話題になっている「WPA2の脆弱性」について、概要を利用者向けの対策についての情報を公開しています。
ソフトウェアアップデートやVPN、有線LAの利用で回避と案内
IPA 独立行政法人 情報処理推進機構は17日、「WPA2 における複数の脆弱性について」というページを公開。WPA2の脆弱性についての対策と回避策を説明しています。
IPAは「WPA2における暗号鍵を特定される等の複数の脆弱性が公開された」と説明。悪用された場合、Wi-Fiの通信範囲に存在する第三者に通信が盗聴されたり、攻撃されたりする可能性があるとのこと。
対策としては「各製品開発者からの情報に基づき、ソフトウェアアップデートの適用を行う」などを案内。回避策については、HTTPSで接続されいているサイト以外での重要な情報の送信を行わない、VPNの利用、有線LANの利用が案内されています。
Windowsは修正プログラムが公開済み、Appleは次期バージョンで修正へ
記事執筆時では、Windowsは10月10日のアップデートで修正済み。MacやiPhone、Apple WatchなどApple製品の修正パッチは配布されていません。
なお、iMoreやThe Vergによると、Appleも脆弱性に対するパッチをBeta版に適用しており、次期アップデートで修正すると発表しているとのことです。
ちなみに、AirMac、AirMac Express、AirMac Extreme、Time Capsuleは脆弱性の影響は受けないとのことです。