WPA2に脆弱性が見つかったと騒がれていたので、「WPA2」ってなんだろう?
と調べてみたら、Wifiに使用されている認証プログラムだったのですね。
これがハックされたのでヤバいんじゃない?と騒がれているのですが・・・
ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。
https://japan.zdnet.com/article/35108828/
恐ろしい情報が入りました: WiFiのセキュリティ(WPA2)が完全にハックされたみたいです。発表が今日か明日です。 https://t.co/wnswdLCGm0
— 久利寿 (@kristopher) 2017年10月15日
どのくらいヤバいのかピンとこない方もいると思うので
WPA2とはなにか?
WPA2はなぜハックされたのか
WPA2のハックによる影響
対策方法
について調べてみたことをザックリ紹介したいと思います。
現在10月16日のお昼過ぎですが、公式な詳細がまだなので
詳細情報は随時追記していきます。
WPA2ってなんだ?
WPA2はWi-Fi Protected Access 2の略で、データ暗号化方式のひとつです。
暗号化というのはデータを悪用されないようにぐちゃぐちゃに分からないようにすること。
WPA2は前のバージョンのWPAに脆弱性が報告されたので開発されました。
簡単にいうと以下のようになります。
WPA2とは
無線LANにおける通信内容を暗号化するやり方のひとつで、しょぼいWEPの代わりに使うために生み出されたやつ(WPA)のパワーアップした姿
http://wa3.i-3-i.info/word15117.html
もともとWEPが使用されていたのですが、比較的簡単に解読されてしまうため
WPAが開発されました。
WPAが「暗号化方式」をいいましたが
細かくいうとWPAは暗号のやり方を具体的に決めているものではなく
具体的に決めているのはAESやTKIPと呼ばれるものです。
WPAは正確には「規格」です。
WPAやWPA2:通信内容を暗号化する際の規格(決まり事)
TKIPやAES:暗号化方式(やり方)
http://wa3.i-3-i.info/word15117.html
トレンドとかTL見てるとWPA2=AESと誤解している人が見受けられる
あくまでWPA2は鍵を管理するためのプロトコルで、実際に暗号化処理を行っているのはAESというアルゴリズムその証左に、プロトコルはWPA/WPA2、アルゴリズムはTKIP(RC4)/AESのから選択できる
— エヴァンス@四神の青龍 (@wcat_blue) 2017年10月16日
追記: WPA2が破られてもAESが破られるほどの危険性はないようです。
FF外から失礼します。まず、鍵を管理する方法がWPA/WPA2の2通りあります。
その鍵を使って、暗号文を作り出す方法が2通り(TKIP(RC4)/AES)あります。
今回は鍵の管理方法に問題が見つかっただけで、暗号(AES)が破られたというわけではないようです— エヴァンス@四神の青龍 (@wcat_blue) 2017年10月16日
まぁ、とりあえず「WPA2はWifiで暗号化するときの一番強いシステムだったんだな~」
と思っていれば大体合っています。
一番強いはずのWPA2が、ハックされたので多くの家庭でも使われている
Wifiがダメになるんじゃないか、と言われているんですね。
WPA2はなぜハックされたの?
今回は実際にハッキングで悪用されたということではなく
実験によりハックできることが分かったということでした。
「key reinstallation」と呼ばれる攻撃に対して脆弱性があることが分かっていますね。
この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。
https://japan.zdnet.com/article/35108828/
なぜハックできちゃったかというと
WPA2がもう古いから
ということでしょう。
長らく使われてきたWPA2ですが
技術の進歩で簡単にハックできるところまで来ているんですね。
「個人情報」「クレジットカード情報」は私たちにとって直接的に脅威になります。
WPS2がハックされたことによる影響は?
一番心配されているのはWifiが使えなくなることです。
Wifiが使えなくなるとWifiに頼っている機器(PC・スマホなど)は
Wifiが使えなくなるので生活面で困りますし
広い範囲で考えれば経済にも悪影響が及びますね。
追記: しかし、暗号化のやり方(AES)が破られたわけではないということは
Wifiは普通に使えるようです。
元設計SEの意見として言うとWPA2のセキュリティに問題が出たとして問題があるのは官公庁ぐらい
あと、情報を取り扱う企業ぐらい一般家庭はよほどのことがない限り関係なし#WPA2
— ぺぽ (@pepo0529_) 2017年10月16日
影響は機器の状況によるとのこと。
研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしている。
この予告の直後からインターネット上ではさまざまな憶測が飛び交う。
WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。
https://japan.zdnet.com/article/35108828/
怖いのが個人情報の流出です。
WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。
全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト
Wifi経由でクレジットカード払いした場合の情報流出が怖いですね。
Wifiが使えなくなったら?対策はある?
有線LANを使えば大丈夫に思えましたが
WPA2がハックされるほどなので完全に安全とは言い切れないようです・・・。
続き
しかしながら、無線から有線に戻してもハイレベル過ぎるクラッカの攻撃を防ぐ事は不可能。通信キャリアや外資レベルの高価なIPS/IDS装置等を導入しても侵入する奴等は侵入します。
我々は、国家も法人も個人も全て、全ての情報は盗まれたり改竄されたりする前提で行動すべきかなと。 pic.twitter.com/3lXRk8l9Xj
— himicom (@himicom1356) 2017年10月16日
しばらくないですね。VPNソフトを購入すること
Q: なんでVPN接続にしたら安全なのかしら? 外との通信は見えなくなるけど、ルーター経由で外から内にアクセスされないの?
A: 普通のVPNはたしかにそうです。弊社のEdgeVPN (EVER/IP)なら解決できています。P2PでVPNを行なっているため、ローカルネットワーク通信も対応しています。
Q: VPN以外に対策方法ないの?
A: WiFiとして対策がないはずです。だって新しいスペックが必要です。なので、Layer3での対策が必要になってくるよ。
https://attrip.jp/191364/
今後提供される予定のパッチにより対応が可能とのこと。
キーの再インストールにより、WPA2プロトコルの脆弱性を突き、暗号化されたWi-Fi通信から情報を盗み出すことができる問題は、今後端末メーカーが提供するであろうパッチにより対応可能であると、脆弱性の発見者であるMathy Vanhoef氏が16日、サイト上で情報を公開した。
http://pc.watch.impress.co.jp/docs/news/1086388.html
インターネット社会が終わることなんて普通は想像もしないですが
考えてみればインターネットがあるのも当たり前ではないんですよね。
追加情報は追って追記していきます。