あとで読む
画像:Pixabay
昨日16日、このWPA2に、セキュリティ上の脆弱性が見つかりました。
参考:
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 | ITmedia
こちらの記事によると、
Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。
ということです。
日本でも多くの人が使っているWi-Fi。
インターネットがどこでも使える環境を構築するうえで、すでにWi-Fiは切っても切り離せないものですが、セキュリティについても堅牢かどうかが、この時代には大事になっています。
Wi-Fiの暗号化技術のことを、「Wi-Fi Protected Access(Wi-Fi保護アクセスバージョン)」、略して「WPA」と言います。
現時点で、このバージョンの最新のものは「WPA2」です。
このWPA2は、「AES」という「高度暗号化基準」を採用しています。
WPA2に、AES・・・よくわからないなぁ>< という方も多いと思います。
とてもわかりやすい説明がありますので、シェアしますね。
参考:
ワイヤレスセキュリティープロトコル:WEP、WPAとWPA2 | NetSpot
こちらのNetSpotさんの記事によりますと
AESは、米国政府から情報の機密性を守るため承認を得ているため、ホームネットワークに使うこともできます。
とのことで、最も安全な暗号化の状態が、WPA2+AESの組み合わせであるとされてきました。
ですが、今回は脆弱性が発見されたということです。
脆弱性を発見したヴァンホフ氏が、自らそのバグの生み出し方を動画で公開し、世界に向けて安全の強化を促してくださった形になります。
解決方法が、記事の下記エリアに記載されています。
- 利用しているデバイスのアップデートを適用すること
- Wi-Fiのパスワードを変更する必要はない
- ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
- デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
ルーターのセキュリティアップデートは、確認をするようにしましょうね。
私も、VPNをWPA2に切り替えたばかりですが、こちらはアップデートが必要でした。
皆さんもメーカーのホームページを確認し、必要とあれば問い合わせるようにしましょう!
「ムダな情報で頭脳を消耗することなく考える時間を確保する」
ウェブのノウハウだけに限らず、広告やマーケティング全般の知識、時には組織論や時事に至るまで、最先端や未来予測などみなさんにとって本当に必要な情報だけをお届けします。
