Wi-Fiの暗号化技術「WPA2」に脆弱性発見!アップデート情報の確認を! FavoriteLoadingあとで読む

: 高田 信宏
Wi-Fiの暗号化技術「WPA2」に脆弱性が発見されました。解決方法についても公開されていますので、環境にあわせて確認しましょう。

Wi-Fiの暗号化技術「WPA2」に脆弱性発見!アップデート情報の確認を!

画像:Pixabay

昨日16日、このWPA2に、セキュリティ上の脆弱性が見つかりました。

参考:
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 | ITmedia

こちらの記事によると、

Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。

ということです。

日本でも多くの人が使っているWi-Fi。
インターネットがどこでも使える環境を構築するうえで、すでにWi-Fiは切っても切り離せないものですが、セキュリティについても堅牢かどうかが、この時代には大事になっています。

Wi-Fiの暗号化技術のことを、「Wi-Fi Protected Access(Wi-Fi保護アクセスバージョン)」、略して「WPA」と言います。

現時点で、このバージョンの最新のものは「WPA2」です。
このWPA2は、「AES」という「高度暗号化基準」を採用しています。

WPA2に、AES・・・よくわからないなぁ>< という方も多いと思います。
とてもわかりやすい説明がありますので、シェアしますね。

参考:

ワイヤレスセキュリティープロトコル:WEP、WPAとWPA2 | NetSpot

こちらのNetSpotさんの記事によりますと

AESは、米国政府から情報の機密性を守るため承認を得ているため、ホームネットワークに使うこともできます。

とのことで、最も安全な暗号化の状態が、WPA2+AESの組み合わせであるとされてきました。

ですが、今回は脆弱性が発見されたということです。

脆弱性を発見したヴァンホフ氏が、自らそのバグの生み出し方を動画で公開し、世界に向けて安全の強化を促してくださった形になります。

解決方法が、記事の下記エリアに記載されています。

  • 利用しているデバイスのアップデートを適用すること
  • Wi-Fiのパスワードを変更する必要はない
  • ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
  • デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき

ルーターのセキュリティアップデートは、確認をするようにしましょうね。
私も、VPNをWPA2に切り替えたばかりですが、こちらはアップデートが必要でした。

皆さんもメーカーのホームページを確認し、必要とあれば問い合わせるようにしましょう!

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 | ITmedia

高田 信宏
この記事を書いた人: 高田 信宏

NPO法人クリエイター育成協会 理事/東京マネージャー
ワットエバーロング株式会社 代表取締役
デジタルハリウッドSTUDIO渋谷 Webディレクション講座 講師
Webマーケティング企業に入社しSEOディレクターとして活動後、IT教育企業に転身。Webマスター兼講師として、各種サイトの運営管理を行う傍ら、講義やセミナーを通して、デザインとマーケティングの両極からの視点を伝える教育に励む。
著書:『デザイナーのためのプロの制作術が身につく Webディレクションの教科書』(共著、SBクリエイティブ社)


※プレミアムメンバーの方はログインすると広告が消えます。

投稿アイコンを選んでください