WPA2がハックされたという情報が入ってきて

影響や対策を調べているのですが

一般家庭でも使用している暗号化方式によっては結構危ないようです。

 

WPA2は暗号化のやり方そのものではなく

暗号化のやり方を管理するものなので

その暗号化のやり方次第では危ないかも?

ということなんですね。

 

詳細は英ロンドンで12月に開催されるセキュリティカンファレンス「Black Hat Europa 2017」で

行なわれる公演で発表されるとのことですが

どのくらいヤバいかは10月16日夜の公開情報である程度素人にも分かるでしょう。

ここでは予想される対策をまとめていきます。

不足情報は追記していきます。

 

sponsored link

 

TKIPよりAESを使うべき?

 

WPA2に脆弱性が見つかっていますが

暗号鍵はTKIPよりAESの方が安全のようですね。

WPAやWPA2と、具体的に暗号化のやり方を決めるTKIPとAESの

どれとどれを組み合わせるかで

今回の問題に対する危険度が変わってくる・・・と。

実は、これらには組み合わせが発生します。
実際には

1.WPAという規格に従って、TKIPなやり方で暗号化する
2.WPAという規格に従って、AESなやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AESなやり方で暗号化する

の4パターンがあるのです。

http://wa3.i-3-i.info/word15120.html

 

無線LANの暗号化の説明書きを見て

・WPA-TKIP
・WPA-AES
・WPA2-TKIP
・WPA2-AES

 

のような表記が見つかるかと思いますが、自宅の無線LANの組み合わせを確認してみるといいでしょう。

WPA-TKIP/AESのように表記があったら、TKIPとAESのどちらにも対応しているということです。

主流の組み合わせはWPA-AESのようです。

TKIPは一時的に使う暗号鍵を作って使う暗号化のやり方なのですが

今ではAESと比べ古いやり方とのこと。

 

またAndroidを使っている方はバージョンに注意した方がよさそうです。

 

sponsored link

 

有線LANケーブルを使えば大丈夫?

WPA2 無線LANケーブル

 

追記: 公開された公式の情報によると有線LANやVPNの利用が推奨されています。

 

今Twitter上で、WPA2の脆弱性を受けて「無線LANケーブル」なる造語が使われています。

これを受けてTwitterでは、無線に脆弱性があるなら有線(ケーブル)で接続すれば良いという趣旨から「無線LANケーブル」という架空の製品が拡散。

https://news.biglobe.ne.jp/trend/1016/blnews_171016_2489989895.html

 

「有線LANにしちゃおう」ということなのでしょうが

フリマアプリのメルカリではさっそく「無線LANケーブル」と名のつく商品が出品されています。

 

有線なので持ち運びに不便ですが

それを除けばセキュリティ面では安心できるようです。

今のところ重要な通信はwifiを使わず

4GやLTE回線といったモバイル回線を使用したほうがよいですね。

クレジットカード情報が抜き取られるかもしれませんので。

 

sponsored link