WPA2の脆弱性「KRACK」が発見されました。
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。
10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。
各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。
なお、本脆弱性によりHTTPSの通信が復号されることはありません
対応策
現状各ハードウェアやソフトウェアをアップデートするしかありません。
各メーカーの情報を確認してください。
Windowsのアップデート情報はこちら。
- Microsoft Corporation Information for VU#228519
https://www.kb.cert.org/vuls/id/CHEU-AQNMYP
回避策
- HTTP のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
- VPN を使用する
VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
- 有線 LAN を使用する
無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。