1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 無線LAN(Wi-Fi)暗号化技術「WPA2」に脆弱性(KRACKs)が報じられる

無線LAN(Wi-Fi)暗号化技術「WPA2」に脆弱性(KRACKs)が報じられる

無線LAN(Wi-Fi)暗号化技術「WPA2」に脆弱性(KRACKs)が報じられる10月16日、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」に複数の脆弱性があることが報じられた。独立行政法人 情報処理推進機構(IPA)によると、WPA2には秘密鍵が特定されるなどの複数の脆弱性があり、悪用された場合、無線LANの通信範囲に存在する第三者により、通信が盗聴される可能性がある。

なお、これらの問題は、発見した研究者により「KRACKs」と名づけられている。

脆弱性は、暗号鍵を管理するWPA2のプロトコルに確認されたものであり、ユーザーが利用する多くのクライアント機器に影響が及ぶ。なお、AESなどの暗号化アルゴリズムが破られたわけではなく、本脆弱性によりHTTPS通信が復号されることはない。

ユーザー向けの対策として、IPAは、各製品開発者からの情報に基づき、ソフトウェアのアップデートを行うなど、修正プログラムの適用を推奨している。Windowsについては、マイクロソフト社より10月に公開された修正プログラムにより修正済みだという。

そして、修正プログラムが公開されていない場合は、「重要な情報を送信する場合、HTTPSで接続されていることを確認してから送信する」「VPNを使用できる環境であれば、VPNを使用して通信を行う」「有線LANを使用する」といった回避策を検討するよう併せて呼びかけている。

・(英文)発見者によるWebサイト(KRACK Attacks: Breaking WPA2)
WPA2 における複数の脆弱性について(IPA)
WPA2の脆弱性 KRACKsについてまとめてみた(piyolog)
【号外】WPA2に脆弱性"Krack"が発見された?世界中のWifi機器に迫る脅威(忙しい人のためのサイバーセキュリティニュース)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

AES

HTTPS

IPA

KRACKs

Wi-Fi

WPA2

無線LAN

盗聴

脆弱性

  • マカフィーが「McAfee Labs脅威レポート: 2017年9月」を発表
  • カテゴリートップへ
  • IPAが「ランサムウェア対策特設ページ」を開設