IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

投稿日:2017年10月18日 更新日:

WPA2の脆弱性「KRACK」が発見されました。

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 

対応策

現状各ハードウェアやソフトウェアをアップデートするしかありません。

各メーカーの情報を確認してください。

 

Windowsのアップデート情報はこちら。

 

回避策

 

  • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
  • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

 

 

-news
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

公衆無線LANの規制強化! パスワード不要のアクセスポイントは原則禁止!?

2017年11月15日、総務省は情報漏洩やサイバー攻撃に利用される危険性のある、 パスワード不要の公衆無線LANアクセスポイントを原則として規制する方針を固めました。   今年度中に有識者会 …

上野村乙母でヘリ墜落事故・・・場所は32年前の日航機墜落事故現場近く

11月8日午後2時25分頃、上野村乙母(おとも)の藤沢橋付近にヘリコプターが墜落し炎上しました。   消防等によると、ヘリは貨物輸送のために運航し、搭乗していた社員4名全員の死亡が確認された …

情報セキュリティ10大脅威 2017

「情報セキュリティ10大脅威 2017」は、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 脅威候補はIPAが20 …

「たまごっち」が復刻! 20周年記念発売

2017年11月23日、バンダイは携帯型育成ゲーム「祝 20 しゅーねん!たまごっち」を発売します。 価格は税込2916円。 1996年に社会現象を巻き起こした初代「たまごっち」の発売20周年を記念し …

「AlphaGo Zero」・・・人類最強の棋士を倒したAIに完勝する最強のAI

10月18日米Alphabet傘下のDeepMindは自己対局のみでスキルアップする新囲碁AI「AlphaGo Zero」を発表した。 https://www.nature.com/nature/jo …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント