IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

投稿日:2017年10月18日 更新日:

WPA2の脆弱性「KRACK」が発見されました。

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 

対応策

現状各ハードウェアやソフトウェアをアップデートするしかありません。

各メーカーの情報を確認してください。

 

Windowsのアップデート情報はこちら。

 

回避策

 

  • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
  • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

 

 

-news
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

情報セキュリティ10大脅威 2017

「情報セキュリティ10大脅威 2017」は、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 脅威候補はIPAが20 …

恒星間天体「オウムアムア」、金属質で宇宙船のような葉巻型

2017年11月19日、ハワイ大学などの研究チームは、人類史上初めて観測された恒星間天体「A/2017 U1」に関する研究結果を科学雑誌Natureに発表しました。 この恒星間天体「A/2017 U1 …

「たまごっち」が復刻! 20周年記念発売

2017年11月23日、バンダイは携帯型育成ゲーム「祝 20 しゅーねん!たまごっち」を発売します。 価格は税込2916円。 1996年に社会現象を巻き起こした初代「たまごっち」の発売20周年を記念し …

新元号「令和」対応! Windows、OfficeExcelで令和を表示させる方法〜Windows7,8.1,10〜

WindowsUpdateなんか待ってられない! パッチを当てられない環境で困っている! そういう場合はレジストリに直接「令和」を書き加えてあげましょう。 レジストリ場所はココ [HKEY_LOCAL …

「AlphaGo Zero」・・・人類最強の棋士を倒したAIに完勝する最強のAI

10月18日米Alphabet傘下のDeepMindは自己対局のみでスキルアップする新囲碁AI「AlphaGo Zero」を発表した。 https://www.nature.com/nature/jo …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント