Wi-Fiの暗号化規格WPA2に脆弱性
Wi-Fiで現在最も安全な方式として活用されているWPA2に脆弱性が発見されました。
現在発売されているネットワーク名にパスワードでログインする方式の無線LANルータやアクセスポイントでは必ず搭載されており、推奨されている規格です。
これの脆弱性を利用すれば、無線LANに接続している端末とルータ・アクセスポイント間の通信を第三者が盗聴することができるようになっています。
これはパスワードを難しくしたり、現在のものから変更するなどをしても対策にはなりません。
今後これら脆弱性の対応として、ルータ・アクセスポイントのファームウェアのセキュリティ更新と端末でのセキュリティ更新が必要となります。
まず端末のアップデートによりこれら脆弱性については対処することが可能なようです。
Windowsに対してはすでにセキュリティアップデートを配布済みということで、Windows利用者は10月のセキュリティアップデートをすぐに適用することが必要です。
スマートフォンなども現在ほとんどの端末がこの問題を抱えている状態で、随時OSアップデートにより解決されていくはずです。
今後のアップデートでOS提供者がリリース内容に含むはずですので確認して早いアップデートが推奨されます。すでにOSアップデートが配信されなくなった端末についてはこれらの脆弱性が残ることになり、Wi-Fi環境下での利用は安全とは言えなくなります。
セキュリティアップデートが提供されなくなったOSを搭載した機器については、これを機に最新のものに入れ替えることが推奨されます。