WPA2脆弱性問題ですが…無線LAN、Wi-Fiは何という方へ!

この問題が騒ぎになって、何日かたちますが、対策は取られたのか?と疑問になる方も多いのではと思います。

いや、それ以前にWPA2って何、そもそも無線LANのこと?Wi-Fiのこと?どっち?という方がいるかもしれません。

いまさらですが、聞けなかったという方に向けて、基本的なことから今回の問題について、サラッとまとめてみます。

無線LANとWi-Fi、WPA2について

無線LANとは

無線通信でデータの送受信を行うLAN(Local Area Network:ローカル・エリア・ネットワーク)システムのことで、対する言葉として有線LANがあります。いわゆるLANケーブルを介してネットワーク通信を行う仕組みです。

Wi-Fiとは

無線LANの規格のひとつであり、IEEE 802.11(アイトリプルイー 802.11)規格に沿って作られたデバイスのLANに接続する技術の名称で、Wi-Fi Alliance(業界団体)によって認定されています。

WPA2とは

無線LANの暗号化規格の1つであるWPA(Wi-Fi Protected Access)に、改良・強化がほどこされたものです。

今回問題になっているWPA2の脆弱性とは

今回の件は、Wi-Fiネットワークを暗号化するWPA2に、脆弱性が見つかったことが問題となっています。

これを悪用することで、クレジットカード番号やパスワードなど、漏洩する可能性があります。

この脆弱性は、個々のデバイス等の問題ではないため、実質的にはWi-Fiネットワークを利用しているすべてのデバイスで、危険があると考える必要があります。

問題が似ている

今回のWPA2問題は、車のエアバッグのリコール問題に似ています。

特定のメーカーの問題ではなく、業界の問題で、事故に合わなければ何の問題もないのですが、事故にあった場合に、運悪く被害にあうことがあるかもしれないということです。

そして、業界側にしてみれば、すぐに対処できないので、順番で対処していくしかなく、完了するまで時間がかかる点までおなじです。

しかも、ディーラーの準備が出来るまで、危険なのはわかっても対処できません。

やっと、ディーラーから、連絡が来ても車を持っていくか取りに来てもらうまで、そのまま利用するしかありません。

問題の形やリスクのかかり方、対応策など非常に似ています。

対処法、解決策は?

対応策として、Wi-Fi関連製品プログラムのアップデートを行うことになります。

今回発表になっている脆弱性の問題で、各ベンダーによってルーターなどのアクセスポイントについて、対応が異なっていますので、クライアント側(スマホ、パソコン等)は確実に対応の必要がありますが、アクセスポイント(ルーターなど)側は確認の必要があります。

  1. まずは、あなたが使っているハードウエア等を、リストアップしましょう。
  2. 特にゲーム機器やネットワークカメラ、USBメモリに入れているOSなんかも忘れずにリストアップしておきましょう。
  3. メーカーサイトへアクセスして、対策や情報を確認します。
  4. アップデートスケジュールやアップデート方法を確認して、個別に対処します。

Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse

今回の脆弱性は、攻撃する場合に、同じ通信エリアにいる必要がありますので、どこもかしこも危険ではありませんが、どこまで電波が届くのかわからないと思いますので、家のWi-Fiでも安全とはいいきれません。

また、WPA2が問題ならWPAで…という問題ではありませんし、パスワードの変更で対処するような話ではありません。

Wi-Fi自体の問題ということです。

待っていれば、Windowsの更新のようになるんじゃないの?

はたしてそうでしょうか?

前述のリストにもれはありませんか?

自身のことですが、自宅では今回のようなことがいつか起こると思っていたので、有線LANなんです。

ネットのルーターも無線機能をOFFにするのではなく、付いていないものにしています。

何かのはずみでWi-FiがONになってはいけませんから…

ですが、流石に無線LANが無いとiPhoneのアップデートなどに対応に問題がでるので、必要なとき、必要に応じて取り付けるUSBタイプの無線LANルーター(アクセスポイント)を利用しています。

つまり、このような機器は、普段からネットにつながっていません。

当然、自分で対処しないとなにも起きませんし、誰も対処してくれません。

まとめ

  • 無線LANとは
    無線通信でデータの送受信を行うLANシステムのこと。
  • Wi-Fiとは
    無線LANの規格のひとつ。
  • WPA2とは
    無線LANの暗号化規格のひとつであるWPAを改良・強化したもの。

Wi-Fiネットワークを暗号化するWPA2に、脆弱性が見つかったことが問題となっています。

実質的にはWi-Fiネットワークを利用しているすべてのデバイスで、危険があると考える必要があります。

対応策として、Wi-Fi関連製品プログラムのアップデートを行うことになります。

特にゲーム機器やネットワークカメラ、USBメモリに入れているOSなんかも忘れずに。

メーカーサイトへアクセスして、対策や情報を確認します。

アップデートスケジュールやアップデート方法を確認して、個別に対処します。

今回の脆弱性は、攻撃する場合に、同じ通信エリアにいる必要がありますが、通信エリアがはっきりしませんから、家のWi-Fiでも安全とはいいきれません。

WPA2が問題ならWPAで…という問題ではありません。
パスワードの変更で対処するような話ではありません。

じゃあ家でWi-Fiはできないのかとなりますが、できれば対策が取れるまで、有線LANにするほうが安心です。