日本時間の本日朝、「WPA2に仕様レベルの脆弱性が見つかった」「完全にハックされた」「世界中で大混乱になる」という情報が流れ、Twitterでもトレンド入りするほどの話題となりました。
…とは言っても「WPA2って一体なに?私になにか関係あるの?」という方も多いはず。ということで今回は、このWPA2とその問題について分かりやすくご紹介します!
そもそも「WPA2」とは?
そもそもWPA2とは、無線LAN(Wi-Fi)の暗号化システムのこと。
「暗号化システム」とは簡単に言うと、例えば「私の名前はyumiです」と書かれたデータを、特定のルールに従って「%63189[」といった意味不明なものに変換するシステムです。
暗号化すれば、悪意を持った第三者に「%63189[」を盗み見られても、実際に書かれている「私の名前はyumiです」という内容は分からない=セキュリティを高めてくれるシステムということですね。
実は無線LANの暗号化システムはWPA2の他にも
- WEP
- WPA
というものがあるのですが、まず「WEP」は暗号化した内容を簡単に解読されてしまいまして…現在ではほとんど使われていません。
そのため「WPA」が作られたのですが、これも時間をかければ解読できてしまうと言われており…。
そこで「WPA」をもっと強化しよう!と作られたのが、現状で最高のセキュリティ強度を誇り、世界中のほとんどの無線LANに搭載されている「WPA2」というわけです。
しかし今回、このWPA2に仕様レベルでの脆弱性が見つかりました。
恐ろしい情報が入りました: WiFiのセキュリティ(WPA2)が完全にハックされたみたいです。発表が今日か明日です。 https://t.co/wnswdLCGm0
— 久利寿 (@kristopher) 2017年10月15日
詳しくはまだ分かっていないのですが、どのような影響が出るかというと
- Wi-Fiで通信をした個人情報(ID、パスワード、クレジットカード情報etc…)が第三者に漏れる
- パソコンの共有フォルダで保存している個人情報が漏れる
- 社内Wi-Fiのパスワードが分からなくても、第三者が社内のネットワークに侵入できる
などが考えられるそうです。
じゃあ対策は?というところなんですが、残念ながら対策という対策は今のところありません。あえて言うなら
- Wi-Fiを使わない
- 有線LANを使う
- WPA2に変わる暗号化システムが作られるのを待つ
といったところでしょうか…。
と書いている最中に、その詳細がKRACK Attacksにて発表されました。
内容は非常に専門的で難しく、一般のレベルで理解するのは難しいものということで解説は省略させていただきますが、注目の対策が同ページのQ&Aに。
「WPA2の対策版となるWPA3が必要か?」という質問に対し、「パッチによる対策が可能」との回答がありました。
もう少し分かりやすく言うと、Wi-Fiルーターなどの端末に脆弱性対策となるファームウェアなどを適応することで、今回指摘されている脆弱性への対策が可能ということ。
また同発表では「Android端末で脆弱性を利用した場合、どんな事がことができてしまうか」のデモも掲載されており、ルーターのみならずスマホなどの端末側も、場合によっては対策アップデートがされることになると思われます。
ということで、ひとまずは自分の家で使っているルーターを含めたWi-Fi機器の最新情報をチェックし、対策用ファームウェアなどが配布されたら直ちに適応する…というのが目の前で必要な行動となります。
イメージ画像
また当面は対策が開始されても、外出先のWi-Fiが対策済みかどうかは分からない=不用意に接続しないなどの自衛処置をしておけば大丈夫ではないでしょうか。
現時点で分かっている情報は以上となりますが、また各社の発表など追加の情報があり次第かみあぷでもお伝えしたいと思います。
