WPA2に脆弱性が見つかったと騒がれていたので、「WPA2」ってなんだろう?

と調べてみたら、Wifiに使用されている認証プログラムだったのですね。

これがハックされたのでヤバいんじゃない?と騒がれているのですが・・・

ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。

https://japan.zdnet.com/article/35108828/

 

どのくらいヤバいのかピンとこない方もいると思うので

WPA2とはなにか?

WPA2はなぜハックされたのか

WPA2のハックによる影響

対策方法

 

について調べてみたことをザックリ紹介したいと思います。

現在10月16日のお昼過ぎですが、公式な詳細がまだなので

詳細情報は随時追記していきます。

 

sponsored link

 

WPA2ってなんだ?

 

WPA2はWi-Fi Protected Access 2の略で、データ暗号化方式のひとつです。

暗号化というのはデータを悪用されないようにぐちゃぐちゃに分からないようにすること。

WPA2は前のバージョンのWPAに脆弱性が報告されたので開発されました。

簡単にいうと以下のようになります。

WPA2とは

無線LANにおける通信内容を暗号化するやり方のひとつで、しょぼいWEPの代わりに使うために生み出されたやつ(WPA)のパワーアップした姿

http://wa3.i-3-i.info/word15117.html

 

もともとWEPが使用されていたのですが、比較的簡単に解読されてしまうため

WPAが開発されました。

 

WPAが「暗号化方式」をいいましたが

細かくいうとWPAは暗号のやり方を具体的に決めているものではなく

具体的に決めているのはAESやTKIPと呼ばれるものです。

WPAは正確には「規格」です。

WPAやWPA2:通信内容を暗号化する際の規格(決まり事)

TKIPやAES:暗号化方式(やり方)

http://wa3.i-3-i.info/word15117.html

 

 

追記: WPA2が破られてもAESが破られるほどの危険性はないようです。

 

まぁ、とりあえず「WPA2はWifiで暗号化するときの一番強いシステムだったんだな~」

と思っていれば大体合っています。

一番強いはずのWPA2が、ハックされたので多くの家庭でも使われている

Wifiがダメになるんじゃないか、と言われているんですね。

 

WPA2はなぜハックされたの?

 

今回は実際にハッキングで悪用されたということではなく

実験によりハックできることが分かったということでした。

「key reinstallation」と呼ばれる攻撃に対して脆弱性があることが分かっていますね。

この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。

https://japan.zdnet.com/article/35108828/

 

なぜハックできちゃったかというと

WPA2がもう古いから

ということでしょう。

長らく使われてきたWPA2ですが

技術の進歩で簡単にハックできるところまで来ているんですね。

 

「個人情報」「クレジットカード情報」は私たちにとって直接的に脅威になります。

 

WPS2がハックされたことによる影響は?

 

追記: 影響についてはこちらでまとめました。

 

一番心配されているのはWifiが使えなくなることです。

Wifiが使えなくなるとWifiに頼っている機器(PC・スマホなど)は

Wifiが使えなくなるので生活面で困りますし

広い範囲で考えれば経済にも悪影響が及びますね。

 

追記: しかし、暗号化のやり方(AES)が破られたわけではないということは

Wifiは普通に使えるようです。

 

影響は機器の状況によるとのこと。

研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしている。

この予告の直後からインターネット上ではさまざまな憶測が飛び交う。

WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。

https://japan.zdnet.com/article/35108828/

 

怖いのが個人情報の流出です。

WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。
全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト

 

Wifi経由でクレジットカード払いした場合の情報流出が怖いですね。

 

sponsored link

Wifiが使えなくなったら?対策はある?

 

追記 対策についてはこちらでまとめました。

 

有線LANを使えば大丈夫に思えましたが

WPA2がハックされるほどなので完全に安全とは言い切れないようです・・・。

しばらくないですね。VPNソフトを購入すること

 

Q: なんでVPN接続にしたら安全なのかしら? 外との通信は見えなくなるけど、ルーター経由で外から内にアクセスされないの?

A: 普通のVPNはたしかにそうです。弊社のEdgeVPN (EVER/IP)なら解決できています。P2PでVPNを行なっているため、ローカルネットワーク通信も対応しています。

 

Q: VPN以外に対策方法ないの?

A: WiFiとして対策がないはずです。だって新しいスペックが必要です。なので、Layer3での対策が必要になってくるよ。

https://attrip.jp/191364/

 

今後提供される予定のパッチにより対応が可能とのこと。

キーの再インストールにより、WPA2プロトコルの脆弱性を突き、暗号化されたWi-Fi通信から情報を盗み出すことができる問題は、今後端末メーカーが提供するであろうパッチにより対応可能であると、脆弱性の発見者であるMathy Vanhoef氏が16日、サイト上で情報を公開した。

http://pc.watch.impress.co.jp/docs/news/1086388.html

 

インターネット社会が終わることなんて普通は想像もしないですが

考えてみればインターネットがあるのも当たり前ではないんですよね。

追加情報は追って追記していきます。

 

sponsored link