WPA2がハックされたという情報が入ってきて
影響や対策を調べているのですが
一般家庭でも使用している暗号化方式によっては結構危ないようです。
WPA2は暗号化のやり方そのものではなく
暗号化のやり方を管理するものなので
その暗号化のやり方次第では危ないかも?
ということなんですね。
詳細は英ロンドンで12月に開催されるセキュリティカンファレンス「Black Hat Europa 2017」で
行なわれる公演で発表されるとのことですが
どのくらいヤバいかは10月16日夜の公開情報である程度素人にも分かるでしょう。
ここでは予想される対策をまとめていきます。
不足情報は追記していきます。
TKIPよりAESを使うべき?
WPA2に脆弱性が見つかっていますが
暗号鍵はTKIPよりAESの方が安全のようですね。
WPAやWPA2と、具体的に暗号化のやり方を決めるTKIPとAESの
どれとどれを組み合わせるかで
今回の問題に対する危険度が変わってくる・・・と。
実は、これらには組み合わせが発生します。
実際には1.WPAという規格に従って、TKIPなやり方で暗号化する
2.WPAという規格に従って、AESなやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AESなやり方で暗号化するの4パターンがあるのです。
http://wa3.i-3-i.info/word15120.html
無線LANの暗号化の説明書きを見て
・WPA-TKIP
・WPA-AES
・WPA2-TKIP
・WPA2-AES
のような表記が見つかるかと思いますが、自宅の無線LANの組み合わせを確認してみるといいでしょう。
WPA-TKIP/AESのように表記があったら、TKIPとAESのどちらにも対応しているということです。
主流の組み合わせはWPA-AESのようです。
TKIPは一時的に使う暗号鍵を作って使う暗号化のやり方なのですが
今ではAESと比べ古いやり方とのこと。
KRACK/WPA2メモ: 絶対に WPA-TKIP or GCMP を利用しないこと。AES-CCMP はマシ
— 久利寿 (@kristopher) 2017年10月16日
またAndroidを使っている方はバージョンに注意した方がよさそうです。
KRACK/WPA2メモ: Android 6.0 以上の端末は一番危険と書いてあります。なぜなら、wpa_supplicantでの特別な不具合により、all-zero-keyをインストールすることができます。つまり、ユーザーは暗号しているように見えるけど、全く暗号していない
— 久利寿 (@kristopher) 2017年10月16日
有線LANケーブルを使えば大丈夫?
追記: 公開された公式の情報によると有線LANやVPNの利用が推奨されています。
今Twitter上で、WPA2の脆弱性を受けて「無線LANケーブル」なる造語が使われています。
これを受けてTwitterでは、無線に脆弱性があるなら有線(ケーブル)で接続すれば良いという趣旨から「無線LANケーブル」という架空の製品が拡散。
https://news.biglobe.ne.jp/trend/1016/blnews_171016_2489989895.html
「有線LANにしちゃおう」ということなのでしょうが
フリマアプリのメルカリではさっそく「無線LANケーブル」と名のつく商品が出品されています。
有線なので持ち運びに不便ですが
それを除けばセキュリティ面では安心できるようです。
無線LANケーブルのメリット
・セキュリティの脆弱性がなくなる・電波の悪い所という概念がなくなる
・電波の強さが天候に左右されない
・これから先、無線通信のセキュリティに脆弱性が見つかっても対処する必要がない
デメリット
・有線— べいたん (@Iari0a) 2017年10月16日
今のところ重要な通信はwifiを使わず
4GやLTE回線といったモバイル回線を使用したほうがよいですね。
クレジットカード情報が抜き取られるかもしれませんので。
