画像:Pixabay
昨日16日、このWPA2に、セキュリティ上の脆弱性が見つかりました。
参考:
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 | ITmedia
こちらの記事によると、
Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。
ということです。
日本でも多くの人が使っているWi-Fi。
インターネットがどこでも使える環境を構築するうえで、すでにWi-Fiは切っても切り離せないものですが、セキュリティについても堅牢かどうかが、この時代には大事になっています。
Wi-Fiの暗号化技術のことを、「Wi-Fi Protected Access(Wi-Fi保護アクセスバージョン)」、略して「WPA」と言います。
現時点で、このバージョンの最新のものは「WPA2」です。
このWPA2は、「AES」という「高度暗号化基準」を採用しています。
WPA2に、AES・・・よくわからないなぁ>< という方も多いと思います。
とてもわかりやすい説明がありますので、シェアしますね。
参考:
ワイヤレスセキュリティープロトコル:WEP、WPAとWPA2 | NetSpot
こちらのNetSpotさんの記事によりますと
AESは、米国政府から情報の機密性を守るため承認を得ているため、ホームネットワークに使うこともできます。
とのことで、最も安全な暗号化の状態が、WPA2+AESの組み合わせであるとされてきました。
ですが、今回は脆弱性が発見されたということです。
脆弱性を発見したヴァンホフ氏が、自らそのバグの生み出し方を動画で公開し、世界に向けて安全の強化を促してくださった形になります。
解決方法が、記事の下記エリアに記載されています。
- 利用しているデバイスのアップデートを適用すること
- Wi-Fiのパスワードを変更する必要はない
- ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
- デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
ルーターのセキュリティアップデートは、確認をするようにしましょうね。
私も、VPNをWPA2に切り替えたばかりですが、こちらはアップデートが必要でした。
皆さんもメーカーのホームページを確認し、必要とあれば問い合わせるようにしましょう!