WPA2の脆弱性とは
WPA2は暗号化システムの1つ
このたび、そのWPA2にセキュリティ上の欠陥、つまり脆弱性が発見された。発見者したのは、ベルギーのルーヴェンにあるルーヴェン・カトリック大学(オランダ語: Katholieke Universiteit Leuven)でネットワークセキュリティを研究しているMathy Vanhoef氏だ。
2017年12月に開催される情報セキュリティカンファレンス「Black Hat Europe 2017」に先んじ、同氏はWPA2の脆弱性を2017年10月16日に公表した。
どのような危険があるのか
脆弱性による被害
・Wi-Fiで送信されるデータが傍受され、内容を盗み取られる可能性
・Wi-Fiで送信されるデータが傍受され、内容を書き換えられる可能性
・インジェクションと言われる攻撃でウェブページを改ざんされたり、ウィルスを増殖/拡散されたりする可能性
上記のような被害を受けると大変だが、悪意を持ったハッカーが近隣で自宅の無線LANルータの電波を傍受しない限り安全だ。また、SSLで暗号化されたサイト(URLがhttps:で始まるサイト)からのデータは、この脆弱性で傍受されない。また、企業などで利用されるVPN(Virtual Private Network :仮想専用線)で利用される暗号化システムのデータも解読されることはない。
したがって、「無線LANをすぐに止め、すべて有線に置き換えなくては危険だ」というレベルの緊急要件ではない。
家庭でできる対処法は?
脆弱性に対する対応策は
・スマートフォンのOSをアップデートする
追々、AppleのiOSや、GoogleのAndroidでこの脆弱性に対処するためのパッチが提供されるだろう。アップデートをこまめにチェックし、発表されたらすぐにアップデートしよう。WPA2の脆弱性は受信側、つまりクライアント側の脆弱性なので、クライアントのパッチで対処できる。
アップデート前は、公衆無線LANなど脆弱性対策が施されているかどうか分からないWi-Fiは利用しないようにしよう。また、スマートフォンのテザリング機能で利用するWi-Fiは、殆どWPA2を使っているので注意しよう。
一方、屋外で利用するデータ通信(3G・4G・LTEなど)で通信すればWi-Fiを利用していないので危険性はない。どうしても心配な方は、Wi-Fiをオフにしてすべてデータ通信に頼るという手だてもあるだろう。
・Wi-Fiを利用している機器のアップデートを行う
無線LANの子機が内蔵されているノートパソコンやTV/ブルーレイレコーダーなどWi-Fiを利用している機器にもパッチが提供されるようになるだろう。メーカーのサイトをこまめにチェックし、素早くアップデートしたい。
このほか、無線LANで繋いでる防犯カメラのファームウエアのアップデートもチェックしよう。最近は、防犯カメラ自体のセキュリティが問題になっている。外部から侵入されたら防犯カメラの機能を停止させらてしまう可能性もある。
クライアント側ではないが、親機である無線LANルータのファームウェアも最新のものが発表されたらアップデートしておいた方がよいだろう。
・WindowsやMacのアップデートを行う
オペレーティングシステムであるWindowsやmacOSのアップデートも有効な手段だ。
すでに、MicrosoftはWindows 7以降のOSでパッチを公開しているので、Windows Updateをかけるとよい。Apple Japanは、「iOS、macOS、watchOS、tvOSのアップデートを、近々リリースする」としている。こまめにチェックしよう。
