Wifiで使われる暗号鍵を管理するシステム、WPA2がハッキングされるかもしれない

という話が、WPA2の脆弱性の発覚から囁かれていますが

(実験では突破できてしまいました)

調べていくとどうやらWifiが全滅して使えなくなる・・・

というほどの影響はないようです。

 

ですがこれは端末の設定環境によって危険度が変わってくる

とも発表されているので

どんな影響が予想されるかまとめてみます。

公式発表があり次第、具体的な影響についても追記します。

 

sponsored link

 

家庭のWifiも使わないほうがいい?

 

WPA2の脆弱性を報告したMathy Vanhoef氏の報告内容を見てみましょう。

 

This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks.

Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.

https://www.krackattacks.com/

 

クレジットカード、パスワード、チャット内容、Eメール、写真などが

Wifiを介した場合にハックされる危険性があると書かれています。

また、設定環境によりマルウェア(ウイルスやワーム)などを

ウェブサイトに挿入されてしまうことも起こり得ると書かれています。

Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks.

https://www.krackattacks.com/

 

Wifiを使用している機器は攻撃される可能性があるので

使用している機器がWifiを使用しているか気を付けるようにとあります。

またAndroid、Apple、Linux、Windows、OpenBSD、MediaTek、 Linksysなどが

他の方法でハックされていることが研究で分かっている

ということも書かれています。

 

とりあえず、Wifiを使用しなければ大丈夫ということになりますね。

 

今回はWifiで使われているWPA2という暗号鍵の管理方法に脆弱性が見つかったので

Wifiを介して通信しなければ影響はありません。

Wifiを使った端末では、設定状況によっても変わりますが

外にある無料Wifiといった類は使わない方が賢明です。

家でもできるだけWifiは避け、4GやLTE回線を使用するようにした方がよいでしょう。

 

Wifiと4GやLTEの違いは、使用している通信方法の違いにあり

Wifiはアクセスポイントを使って通信しています。

4GやLTEは携帯電話の電波を使って通信していいます。

Wi-Fiと4G/LTEは利用している通信方式が違います。Wi-Fiは自宅に設置している無線LAN親機や街中にある公衆無線スポットで利用されています。

http://flets-w.com/point-otoku/knowledge/wi-fi/wi-fi12.html

 

どのような危険性があるか分からない段階では

会社のWifiも使わない方がいいですね。

また、モバイルルーターは便利ですが

モバイルルーターと機器の間はWifi通信になってしまうので

モバイルルーターの使用もできるだけ避けた方がいいですね

特にお金や個人情報を扱う重要な通信はWifiを使用しない方が安心です。

クレジットカード払い、ネットバンキングの際は気をつけたいです。

 

報告主は、ルーヴェン・カトリック大学でネットワークプロトコルなどを研究しているMathy Vanhoef氏。WPA2に脆弱性があることを発見、実験によってセキュリティーを突破できたという。プロトコルレベルの脆弱性のため、正常にWPA2を設定している端末でも影響があるとしている。具体的にどのような攻撃が可能なのかは、ターゲットとなる端末の設定によって異なるという。

http://ascii.jp/elem/000/001/569/1569205/

 

sponsored link

 

WPA2のハックは実はあまり影響がない?

 

さんざん「ヤバい」と騒がれいる今回のWPA2の脆弱性。

情報が開示されるうちにそれほど影響のあるものではないということが

浸透してきています。

  • アクセスポイント(AP)の近くで行なわないとハッキングできない
  • AESが突破されることはない
  • しかもパッチで解消できる

AESがハッキングされないのなら情報の流出は避けられそうです。

以下の記事で今後提供されるパッチで対応可能と述べられていますね。

ただし、Vanhoef氏によれば、幸いなことに、この問題は下位互換性を保ったままパッチにより対応可能であり、ハードウェアや設定を変更することなく脆弱性を解消できるという。

また、今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるという。ルーターによっては脆弱性を持つものもあるが、クライアント機能および802.11r機能を無効にすることで、ある程度問題を緩和できるとしている。

http://pc.watch.impress.co.jp/docs/news/1086388.ht

 

ということで、さんざん影響を指摘しておいてアレですが・・・

私達が生活でWifiを使う上で影響はまだ薄いということですね。

技術者、研究者にとってはせっかく開発した規格が通用しなくなってきたので

焦る内容だったろうと思いますが

新しい規格でも技術の進歩でいつかはハッキングされるものなので

「そろそろ古くなったか」という確認ができた分良かったのかもしれません。

 

対策方法をこちらの記事でまとめておいたので参考に。

 

sponsored link