WIFI通信でもっとも安全とされていたWPA2に微弱性見つかる
朝から私のブレインであるメンバーから突然の連絡があったとこからその情報を知った。
彼が言うには、WPA2がとても危ないと言うことである。
WPA2と言えば、WIFI認証ではもっとも安全とされていたことから、世界中で広く利用されている暗号通信である。
情報が公開された内容とは・・
情報を公開したのは、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者、Mathy Vanhoef氏。
彼の情報によると、一連の脆弱性はクライアント機器がWi-Fiのアクセスポイント(AP)と接続する際における
「4ウェイ・ハンドシェイク」という処理に起因すること。
これからの影響度合
先ほども記載しましたが、このWPA2は現在のWIFI暗号通信において、もっとも安全とされていたことで、
世界中で広く利用されていることで被害が拡大する恐れがある。
この問題は、WPA2の仕様によるものであるため、WPA2をサポートする大半の機器に影響が及ぶ可能性がある。
周りの機器を確認
Vanhoef氏の調査では、AndroidやLinux、MAC、Windowsなどの製品で攻撃の影響を受けることが判明。
特に、Android6.0以降を搭載するデバイスでの微弱性の悪用が懸念される。
今後の対策
Vanhoef氏の見解では、HTTPSやVPNなどの手段でも、この微弱性を悪用する攻撃に対して、
完全な対策にならないと指摘。
現状では、WPA2の利用を慎重に行い、各メーカーから速やかな対策が求められる。
また、私のブレインである。帝都 久利寿氏がこの問題にいち早く対応し、明日、10時より東京にて
「安全の崩壊!どうしてWiFiのセキュリティ(WPA2)がハックされたのか、脆弱性に対する記者会見および勉強会」
を開催する。
興味のある方は是非、参加してもらいたい。
時間:平成29年10月17日 朝10時10分
場所: East Ventures 六本木オフィス