IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

投稿日:2017年10月18日 更新日:

WPA2の脆弱性「KRACK」が発見されました。

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 

対応策

現状各ハードウェアやソフトウェアをアップデートするしかありません。

各メーカーの情報を確認してください。

 

Windowsのアップデート情報はこちら。

 

回避策

 

  • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
  • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

 

 

-news
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Googleさん、二十歳の誕生日! 「google.com」がドメイン登録されてから20周年!

1997年9月15日に「google.com」がドメイン登録されてから、20年が経過したそうです。 Happy domain-iversary! Celebrating 20 years since …

新元号「令和」対応! Windows、OfficeExcelで令和を表示させる方法〜Windows7,8.1,10〜

WindowsUpdateなんか待ってられない! パッチを当てられない環境で困っている! そういう場合はレジストリに直接「令和」を書き加えてあげましょう。 レジストリ場所はココ [HKEY_LOCAL …

ランサムウェア「Bad Rabbit」の被害が拡大中

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生して …

「iOS 11」で発生している8つの問題とその対処法

「iOS 11」にアップデートすると、新しい機能が使えセキュリティも向上しますがバグも発生しています。 それらの問題と対処法についてまとめます。     「i」が「A」に自動修正さ …

「たまごっち」が復刻! 20周年記念発売

2017年11月23日、バンダイは携帯型育成ゲーム「祝 20 しゅーねん!たまごっち」を発売します。 価格は税込2916円。 1996年に社会現象を巻き起こした初代「たまごっち」の発売20周年を記念し …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント