昨日Wi-Fiの暗号化技術「WPA2」に悪用可能な脆弱性が見つかったことが報じられ、ネット界隈では「場合によってはルーターなどのハードウェア自体を買い替えなければ対処できないのでは?」などと様々な憶測も流れてかなりの大騒ぎとなりました。
結果、WPA2の脆弱性「KRACK」はソフトウェアレベルでの対処が可能と判明。最近Wi-Fiルータを「Aterm WG2600HP2」に買い替えたばかりの管理人もほっとしたところです。
現状我々が出来る対処といえば、WindowsやiOS、AndroidなどのOSアップデートがあればすぐに適用すること。そしてWi-Fiルーターもファームウェアのアップデートが配信されたらすぐに適用することぐらいでしょうか。
幸か不幸か、今回の脆弱性を悪用するには、直接WiFiネットワークに接続できる場所にいる必要があるそうなので、個人宅がピンポイントで狙われる可能性は低いとは思います。
管理人もセキュリティ関連の専門家ではないので、気になった記事と対処ポイントを簡単にまとめておきますね。
Wi-Fiの暗号化技術「WPA2」に脆弱性「KRACK」発見される!
暗号化技術でも現在最強と言われている「WPA2」に深刻な脆弱性が発見されたと報じられ、昨日ネット界隈は戦々恐々としていました。
当初は“「WPA2」に深刻な脆弱性が見つかった”との報道しかなく、詳細が不明の状態。そのため様々な憶測をよび、「ハードウェアレベルでの対処が必要なら今あるWi-Fi機器を買い替えなくちゃいけない?」「iPhoneもついに有線で使う日が来たか。」などとかなりの混乱がありました。
しかしながら幸いなことに、今回の脆弱性「KRACK」(Key Reinstallation AttaCKs=キー再インストール攻撃)はソフトウェアレベルのアップデートで対処可能との事。すでにMicrosoftはWindowsに修正パッチを提供済みですし、AppleやGoogleも準備中とのこと。
参考:ITmedia News
Wi-Fiルーター側もファームウェアのアップデートで対処可能なようなので、最悪の事態(機器の買い替え)は避けられそうです。
今できる「KRACK」への対処方法
では現在我々はどのような点に注意して、どのような対処を行う必要があるのでしょうか?もちろん、重要なデータをやり取りしていて、万が一にも他に情報が洩れたらいけないような環境であれば、Wi-Fi自体を完全にオフにして、有線のみで機器を使用するべきです。しかし、このような対処は非現実的ですし、そもそも社外秘情報を無線経由で扱う事自体がもともと推奨されない方法です。
という事で、一般の方は以下のようなポイントに注意しておけば良いかと思われます。以下、【TechCrunch】さんの記事より抜粋です。かなり詳しく解説されているので、ぜひ一度目を通しておきましょう!
Wi-Fi機能を持つすべてのデバイス(ノートパソコン、スマートフォン、タブレット等)をアップデートする。
手持ちの機器をとりあえず最新の状態にアップデートしましょう。これは今回の件だけでなく、常日頃からきちんとアップデートしておくことが重要です。
- Windows OS [Windows Update]
- iOS[設定>一般>ソフトウェアアップデート]
- Android[設定>端末情報/端末管理/バージョン情報>ソフトウェアアップデート]
ただし、この中でもAndroid 6.0以降の機種は特に脆弱性に対して深刻な影響を受けやすいそう。アップデートが配信されない場合は買い替えなども検討の必要ありかも。詳細は購入先メーカーに問い合わせを。
ルーターのファームウェアをアップデートする。
メーカーや機器によって操作方法は異なります。ホームページ等で確認を。スマホを使用中の方は、アプリでアップデートする方法もあります。
StationRadar
カテゴリ: ユーティリティ
iPhone/iPadの両方に対応
無料 ※価格は記事掲載時のものです。
Atermスマートリモコン for iOS
カテゴリ: ユーティリティ
iPhone/iPadの両方に対応
無料 ※価格は記事掲載時のものです。
なお、近日中にファームウェアの更新が行われると思いますが、古い機種でサポートが切れている場合などは、これを機に最新のWi-Fiルータに買い替えを検討してみても良いかもしれません。自分は安定性からNECのAtermシリーズを愛用しています。
有線接続に切り替える。
これ間違いなく最強です。でもあまり現実的ではないですよね。WiFiルーターが非対応で、例えばノートパソコンを常用しているなら、WiFiルーターが対応するまではWi-Fi機能をオフにして一時的に有線ケーブルで接続すると安心です。
モバイルデバイスのWiFi機能を無効にする。
これも強い。でもスマホやタブレットでWi-Fiオフはなかなか現実的ではありません。普段Wi-Fiは使っておらず、セルラー網だけしか使っていないなら、この方法もありかもしれません。
IoT(Internet-of-Things)デバイスへの影響は?
これは機器がどのような利用のされ方をしているかをよく検討し、例えばWebカメラ/セキュリティーカメラなど、ハッキングされて重大な問題が生じそうなものは、ファームウェア等がアップデートされるまで機器をネットに接続しないなどの対処が必要でしょう。照明等であればそれほど気にする必要はないかもしれません。
VPNは解決法ではない。
じゃあVPN使えばいいじゃん。という人もいるかと思いますが、これも無条件にOKではないらしい。
僻地に引っ越す。
これを機に田舎に引っ越してのんびり過ごすのも良いかもしれませんが、ソフトウェアでアップデートできる脆弱性、しかも一般市民がこのためだけに引っ越すのは、、、それも人生かもしれませんね。
コメント
このニュースは衝撃的でしたね。うちのルーターもWPA2です。バッファローのAir Stationです。私が使っているパソコンはノートで、無線でつないでいます。ルーターが少し古いので、この際買い替えを検討しないといけないなあと思っています。
そうですね。自分も買い替えないといけないのかとかなり驚きましたが、結果ファームウェア等のアップデートで対処できるようで安心しました。
ただ、ルーターが古い場合は、そろそろこれを機に買い替えても良いかもしれませんね。Wi-Fiは大幅に性能がアップしていますよ。
バッファローのホームぺージを見たら「脆弱性を対策したファームウェアを近日中に公開します」ということなので、もう少し待つことにします。Air Stationは2012年購入のものなので、現在は十分使えるのですが、買い替えの方も検討します。
ファームウェアの配布対象機種だったら、もう少し使い続けても良いかもしれませんね(=゚ω゚)ノ
バッファローのホームぺージを見たら「無線LAN親機製品で中継機能(WB・WDS等)をご利用でない場合は対象ではございませんので、現状のままで安全にお使いいただけます。」と書いてあるので、中継機能?なにそれ、と思って使っているバッファローのAir Stationを調べたら、中継機能は、ありませんでした。Air Stationを中継としては使えない、ということですね。ということは、このまま使っても安全だ、ということですね。なので、しばらく使うことにします。買い替えは考えておきますが。
今回の件はかなり専門的な分野のことなので、我々素人には分かりにくいですよね。
自分の使っているNECのAtermシリーズも同様な感じでした。
とりあえずファームウェアは開発中とのことだったので、配布されたらアップデートはしておこうと思います。