10
   

WPA2(Wi-Fi)の脆弱性に対する一考察

キャプチャ
図1: 情報処理推進機構 (IPA) WPA2 における複数の脆弱性について

ここのところWi-Fiで広く使われている暗号化プロトコル「WPA2」の脆弱性が話題になっています。


もきち♪もオンライン情報処理技術者で、WPA2で通信していますすので、気になっています。

--みょ 暗号が破られたら大変だみょ あんなサイトを見ていることがわかったり、オンライントレードで勝手に売買されたり、インターネットバンキングでお金を全部取られちゃうみょ

いえ。あんなサイトを見ていることはわかりますが、勝手に売買されたり、勝手に銀行からお金を振り込まれたりすることはありません。お金がかかわるサイトなどで、URLが「https」で始まっているサイトは別途暗号化されています。パスワードを入力するサイトはほとんど暗号化されています。これらの暗号が破られたわけではありません。

トレードツールのアクセスも当然暗号化されていますので、直ちに危険にさらされるわけではありません。

話題になっている脆弱性を一言でいうと「ネットワークHUBの空きポートに勝手にLANケーブルを刺されたような状態」です。

Wi-Fiの親機と子機の通信に勝手にアクセスするのです。

無線LANですので、有線よりも発見は難しいのですが、当然「電波の届く範囲」に入られなければ問題はありません。

自宅でWi-Fiを使っていて、良からぬ海外のクライムハッカーから勝手にアクセスされるわけではないのです。


今話題になっているのは、暗号が解読されるわけではありません。

--みょ んじゃぁ安全だみょ

う~ん。解読するわけではなくて、勝手に暗号キーを送り付けて、暗号キーを置き換えてしまいます。通信に入りこめれば、そのネットワークでやり取りされているデータを取り込むことができます。

--みょ 勝手に入ってきたらダメだみょ


対応策としては、暗号キーを勝手に置き換えられないようにすることが必要です。

--みょ んでもそんなことできないみょ

うん。Microsoftは10月のWindows修正パッチで対応しています。もきち♪のPCでは10月11日にインストールされていました。Windows 7、8、8.1、10は対応済みのようです。

AppleやGoogle(Android)もすぐに対応するとアナウンスしています。修正プログラムを自動でインストールする設定の人はそのうち対応されると思います。

でも、通信は子機だけでは成立しません。問題は親機です。もきち♪家で使っているWi-Fi親機のサポートサイトを調べてみましたが、まだ何もアナウンスされていません。

修正パッチは上位互換ですので、親機が対応していないままでは、子機が対応していても勝手に暗号キーが置き換えられてしまいます。

それでは困るので、親機のサポートサイトにメールで問い合わせておきました。どうなることやら。


それでも問題は解決しません。もきち♪家では娘がPS4をPS Vitaでプレイしています。Wi-Fi接続です。PS4はLANケーブルをつないで有線で運用できますが、PS VitaにはLANケーブルがつながりません。

つまり、SONYに頑張ってもらわないと、PS VitaのWi-Fi通信からもきち♪家の家庭内LANに侵入される可能性があります。ネットワークへの侵入はどこでもいいのです。侵入したネットワークのログはどこからでも閲覧できるのです。

Wi-Fi電波が届く範囲から。一応マンションの3階なので壁に貼りつくか上下左右の部屋に侵入されると危ないのです。

--みょ その前に侵入された上下左右の部屋の人が危険だみょ


Wi-Fi通信の暗号化が一時的に危険に陥っているということです。とは言っても、Wi-Fiの電波というのは障害物に弱いので、見える範囲と言ってもいいのかと思います。

そして、公衆Wi-Fiでセキュリティー保護がない場合にはそもそも暗号化されていませんので、もともとオープンになっていて今回の脆弱性とは全く無縁です。

ユーザー側でできることは、できるだけ有線で運用することと、更新パッチやファームウェアが公開されたらアップデートしておくことかと思います。

プロフィール

もきち♪

Author:もきち♪
個人事業主ですが株式投資のほうが主体になっています。

投資スタイルは逆張りナンピン。チキンになりきれないひよこ投資家™でピヨピヨトレードです。

2007年に投資信託を始めて、2009年に国内株式の個別銘柄投資を始めました。

中小企業診断士(診断業務休止中)でオンライン情報処理技術者です。

ブログでは株式投資とコンピュータの話を中心に書いています。

きほんゆるめに。。。

【FISCOソーシャルレポーター】ってのに公認されました。


キャプチャ
もきち♪への直通メール

スピンオフサイト

ブログ内リンク

全ての記事を表示する
データをダウンロードできるサイト一覧  シーズン2

ブログ内検索

過去の記事

全ての記事一覧

カテゴリ

最新記事

ランキング




経済ニュース













使っている証券会社

スポンサードリンク

おすすめ



カンファレンスバナー

アフィリエイトフレンズ

クラウドソーシング「ランサーズ」

広告