Oct
17
2017
Wifiの暗号化に脆弱性が。ファームウェアの更新をしましょう。
Wifiで利用されている暗号化技術に悪用の恐れがある脆弱性が見つかり、早急な対応が必要です。
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
ITメディアニュース 2017.10.16
http://www.itmedia.co.jp/news/articles/1710/16/news101.html
以下、引用です。
今回問題となったのは、WPA2という「暗号鍵」を管理する仕組みです。暗号化する技術(AES)ではないとのこと。
この技術を利用しているのは、身近なところでは、ネットにつながるWIfiアクセスポイント(ルーター等)、スマートホンが多いと思います。WPA2の仕様自体に問題があるそうなので、実装されている機器の大半が脆弱性を持っていることになります。
この脆弱性を放置した場合、悪意のある侵入者にWifiアクセスポイントからの侵入を許し、同じネットワークに存在する機器を操作できてしまう可能性があります。
業界標準団体もこの問題に対して動き始めました。
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
ITメディアニュース 2017.10.16
http://www.itmedia.co.jp/news/articles/1710/16/news114.html
おそらく今後、Wifi機器のメーカーからソフトウェア/ファームウェアのアップデートが提供されます。
出来るだけ早く、適用することが必要です。
ご利用の機器のサイト等で確認を行うようにしてください。
より詳細な内容はZDnetが詳しいです。
WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
ZDnet Japan 2017.10.16
https://japan.zdnet.com/article/35108859/
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
ITメディアニュース 2017.10.16
http://www.itmedia.co.jp/news/articles/1710/16/news101.html
以下、引用です。
暗号化技術の仕様自体に問題があり、Wi-Fiのセキュリティ機能でWPA2を使用する全ての機器に影響する可能性があるという。
(中略)
問題が指摘されているのは、アクセスポイントと端末で共有する暗号鍵を管理するプロトコル(WPA2)であり、その中で用いられる暗号化アルゴリズム「AES」(Advanced Encryption Standard)自体が破られたと断定されたわけではない。
今回問題となったのは、WPA2という「暗号鍵」を管理する仕組みです。暗号化する技術(AES)ではないとのこと。
この技術を利用しているのは、身近なところでは、ネットにつながるWIfiアクセスポイント(ルーター等)、スマートホンが多いと思います。WPA2の仕様自体に問題があるそうなので、実装されている機器の大半が脆弱性を持っていることになります。
この脆弱性を放置した場合、悪意のある侵入者にWifiアクセスポイントからの侵入を許し、同じネットワークに存在する機器を操作できてしまう可能性があります。
業界標準団体もこの問題に対して動き始めました。
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
ITメディアニュース 2017.10.16
http://www.itmedia.co.jp/news/articles/1710/16/news114.html
Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。
おそらく今後、Wifi機器のメーカーからソフトウェア/ファームウェアのアップデートが提供されます。
出来るだけ早く、適用することが必要です。
ご利用の機器のサイト等で確認を行うようにしてください。
より詳細な内容はZDnetが詳しいです。
WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
ZDnet Japan 2017.10.16
https://japan.zdnet.com/article/35108859/
