Archive for 10月 16th, 2017

WPA2に複数の脆弱性?

 12月4日から7日までロンドンで開催されるセキュリティカンファレンス「Black Hat Europa 2017」の公式サイトに、WPA2に脆弱性が発見されたとの報告が掲載されています。

 WPA2は、無線LAN製品の普及促進を図る業界団体「Wi-Fi Alliance」が策定した、無線LANの暗号化方式の規格で、「Wi-Fi Protected Access 2」の略称です。

 そのプロトコルの鍵管理に関して複数の脆弱性が発見され、「key reinstallation」と呼ばれる攻撃で悪用される恐れがあると言うことです。

 プロトコルレベルの問題であるため、WPA2を正しく設定している端末全てが影響を受ける可能性があります。実際にテストしたところ、全てのクライアントとアクセスポイントで攻撃が有効だったと言う事です。

 Wi-Fiのセキュリティに脆弱性が発見された、と言う事で、インターネット上でも話題になっています。スマホでWi-Fiを使う人も多く、Wi-Fiのポイントもそこら中にあります。そのセキュリティに脆弱性があった、となれば、迂闊にネットに接続できません。