WPA2の脆弱性について

10月16日に無線LAN(あえてWi-Fi)の規格のWPA2に複数の脆弱性が発見されました。
対象機器はWi-Fi機能が付いている機器全てだと思われます。

世界規模でビックリですね。

この脆弱性はどういうものかと簡単に言うと、攻撃者がWPA2通信の内容を盗聴される危険性があるというもの。

今までWPA2はセキュリティ強度が高く、個人でも法人でも多く使われる規格です。
それに脆弱性があるというなら、Wi-Fiなんて怖くて使えないですね。。。

どこかのサイトだと「Wi-Fi禁止、有線LANに全て切り替えろ」「ワイヤレスデバイスなどは全てアップデートしろ」などと気持ちはわからなくはないのですが、過剰と思われる反応を書いてあったりします。

「無線LANケーブル」とかも話題になったりしました。
翌日(10月17日)には「実は無線LANケーブルは存在する」などと更に面白い話が出てたり(平和だなぁ)

 

んで、実際にどう対応すれば良いの?という話ですが、実はマイクロソフトの場合、10月の月例セキュリティ更新ですでに対応済パッチを提供しているそうです。
10月10日の時点ではWPA2の脆弱性については触れてなかったのですが、攻撃手法「KRACK」が発表された段階で詳細発表に踏み切ったらしいです。

少なくともWindowsを利用している方は大丈夫ですね。