Wi-Fiのセキュリティに重大な弱点、対策は?

Wi-Fiのセキュリティに関する機能の1つである、『WPA2』にセキュリティ上の重大な弱点が見つかった、とMathy Vanhoef氏が発表しました。

どんな弱点で、何が起こる恐れがあり、どうすればよいのかをまとめました。

どんな弱点なのか

Wi-Fiネットワークに接続する際に認証を行うWPA2により、Wi-Fiを使って行う通信は本来ならすべて暗号化されています。

しかし、WPA2にある弱点を突くことで暗号化を解除し、Wi-Fiで行われる通信の内容を盗み見たり、その内容に変更を加えたりできるようになります。

この弱点は『KRACK』とも呼ばれています。

現時点でWi-Fi・WPA2に対応している、ほとんどのデバイスにこの弱点が存在します。

iPhone・iPad・iPod touchのほか、Apple Watch・Mac・Apple TVも同様です。

たとえば、支払いに使ったクレジットカードの番号・ログインに使ったIDとパスワード・送受信したメールなどが適切に保護されていないと、盗み見される恐れがあります。

さらにネットワークの設定によっては、通信に介入してユーザーが閲覧しているウェブサイトに悪意のあるソフトウェアを埋め込み、感染させることも可能です。

こうした通信の盗み見は、銀行やネット通販のウェブサイトで使われている『HTTPS』によって防げますが、ウェブサイトの設定によっては迂回できるので完全ではありません。

メーカーから今後提供される、アップデートを必ずインストールしてください。

Apple製品の場合、今後公開されるiOS・watchOS・macOS・tvOSで修正される予定です。具体的な日付は不明ですが、今月中に公開される可能性があります。

Wi-Fiルーターとして使うAirMac・Time Capsuleは今回の弱点の影響を受けない、とされています。

最新版にアップデートできない製品、たとえば『iOS 11』にアップデートできないiPhone・iPad・iPod touch向けに、この弱点を修正したアップデートが配信されるのかは分かっていません。

今回の弱点はクライアント、Wi-Fiルーターに接続する端末を狙って悪用されます。そのためにWi-Fiルーターのアップデートはおそらく必要ないと考えられていますが、詳細はメーカーに問い合わせてほしい、とMathy Vanhoef氏は説明しています。

一般的な対策として、Wi-Fiルーターをリピーター（中継器）モードで使っている場合はこれをオフにする、802.11rの機能をオフにすることが挙げられています。

また、一般的な家庭で使うユーザーはスマートフォンやノートPCなどのアップデートをまずは優先してほしい、としています。

この弱点をすでに修正した、新たなWi-Fiルーター用ソフトウェアを提供しているメーカーも存在します。入手可能であれば、必ずアップデートしてください。

公衆無線LANの使用は避けてください。

自宅のWi-Fiネットワークについては、WPA2の弱点が問題になっているからといって、従来の『WEP』に切り替えることは得策ではありません。WEPは比較的簡単に解読できてしまうので危険です。

発見者のMathy Vanhoef氏は、アップデートが提供されるまでWPA2を使い続けることを推奨しています。

また、Wi-Fiネットワークのパスワードを変更しても、今回の弱点はパスワードを推測・突破する必要がないため、効果はありません。だからといって、推測しやすい簡単なパスワードでは突破される恐れがあるので、強固なものを設定しましょう。

外部に漏れると困る情報を扱う際は、最新のアップデートを適用していて、有線のLANケーブルでインターネットに接続しているPCを使うと、今回の弱点の影響は受けません。

・販売元: iTunes K.K.
・掲載時のDL価格: 無料
・カテゴリ: ユーティリティ
・容量: 110.5 MB
・バージョン: 1.2