IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

投稿日:2017年10月18日 更新日:

WPA2の脆弱性「KRACK」が発見されました。

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 

対応策

現状各ハードウェアやソフトウェアをアップデートするしかありません。

各メーカーの情報を確認してください。

 

Windowsのアップデート情報はこちら。

 

回避策

 

  • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
  • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

 

 

-news
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Twitterにバグが発覚! 1ツイートで3万5000字をツイート!

先日140文字だった文字数制限を280文字まで増やす試験を実施していたTwitterですが、 なんと3万5000文字のツイートが可能なバグが発見されました。 http://japanese.engad …

ランサムウェア「Bad Rabbit」の被害が拡大中

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生して …

北朝鮮のマルウェア、現在も多数のネットワークに潜伏中

2017年11月14日、米国土安全保障省は、北朝鮮が開発したマルウェアは現在も多数のネットワークに潜伏中とし、 政府機関、金融、自動車会社、マスメディア、インフラ系組織等のシステムに対し、 ハッカー集 …

「テレワーク先駆者百選」を総務省が公表、ドコモなど5社を表彰

総務省は、テレワークの活用に積極的で十分な実績を上げている企業5社について、 2017年度の「テレワーク先駆者百選 総務大臣賞」として表彰すると発表しました。 この総務大臣賞は、テレワークに積極的に取 …

恒星間天体「オウムアムア」、金属質で宇宙船のような葉巻型

2017年11月19日、ハワイ大学などの研究チームは、人類史上初めて観測された恒星間天体「A/2017 U1」に関する研究結果を科学雑誌Natureに発表しました。 この恒星間天体「A/2017 U1 …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント