無線LANの主要な暗号化技術の1つ「WPA2」に脆弱性が見つかったとして、業界団体であるWi-Fi Allianceは10月16日、公式に声明を発表しました。脆弱性の存在については認めつつも、ソフトウェアアップデートによって対策可能であるとしています。

WPA2 脆弱性

Wi-Fi Allianceによる説明

 発端となったのは、ベルギーのネットワークセキュリティ研究者、マシー・ヴァンホフ氏(@vanhoefm)の指摘。同氏はこの脆弱性を「KRACKs」と名付け、「Key Reinstallation Attacks(暗号鍵再インストール攻撃)」と呼ばれる手法を用いることで、暗号化を破ることができると指摘していました。WPA2は従来、Wi-Fi暗号化技術の中でも特に安全性が高いとされていたため、この報告はネット上でも大きな話題となっていました。

 Wi-Fi Allianceの発表によると、この問題は機器側のセキュリティパッチにより対策でき、主要なデバイスメーカーは既にアップデートの提供をはじめているとのこと。併せてユーザーにも、速やかに最新のアップデートを確認し、適用するよう呼びかけています。

 「KRACKs」および「Key Reinstallation Attacks」については、ヴァンホフ氏自ら専用のサイトを立ち上げ、詳細な解説や、実際に暗号を突破するデモンストレーション動画などを掲載しています。

WPA2 脆弱性

ヴァンホフ氏による解説サイト

advertisement

関連キーワード

脆弱性 | Wi-Fi | WPA(Wi-Fi Protected Access) | 暗号化 | 暗号技術 | Wi-Fi Alliance | 無線LAN