突然ですが、あなたはWifiで通信をしていますか?
無線通信でネットワークに通信している方はぜひ、目を通しておいてください。
2017年の10月15日にWi-Fi通信を暗号化して個人情報の流出を防いでくれるセキュリティプロトコル「WPA2」に脆弱性が発見されてしまいました。
この脆弱性はKey Reinstallation AttaCKs(通称KRACKs)という悪質な手法を使用して、WPA2の通信による情報を見ることが出来ます。
このままにしておくと、パスワードやIDといった大切な情報は盗まれてしまい、悪用、漏洩といった最悪な自体にも・・・。
しかし、適切な方法を行っておけばこの脆弱性は塞がるため、安心して通信することが出来るようになります。
今回はその対処方法を紹介しようと思います。
Wifiの暗号化技術「WPA2」に脆弱性が・・・
今回のWPA2脆弱性発見の問題は簡単に例えるとすると、
あなたの家にかかっている鍵が取られてしまい、簡単に合鍵をつくれるようになってしまうということです。
現状では、もっとも安全な通信と言われていましたが、脆弱性が発見されてしまったため油断出来なくなりましたね。
発見された脆弱性は、WPA2の暗号化を使用して通信しているほぼ全ての端末が
対象となってしまいます。(パソコン、スマートフォン、タブレット)
暗号化しているデータが解析出来るようになってしまったらどうなるのか・・・?
万が一あなたのアクセスポイントに侵入されて、WPA2の脆弱性を利用して複合化されたとします。
すると、ネットショッピングや公式サイト、検索したワードといったあらゆる情報を攻撃した側が見れるようになってしまうのです。
実際にこの脆弱性を利用して、パスワードやIDを抜き取るという実験を行っている動画も公開されています。
今回の問題を放置しておくとどうなるのか、よく分かるのでしっかりと見ておきましょう。
専門用語が多いのでちんぷんかんぷんな動画ですが、大体は何をやっているのかわかりますね。
WPA2の脆弱性に対応できる対処法4種類
さて、今回のWPA2の脆弱性は放っておくと非常に危険な状態です。
あなたも被害を受けないために、適切な対策をすぐに行っておく必要があります。
脆弱性を方法は4種類あります。出来れば全て行えると安全なのですが環境によっては出来ないものもあるでしょう。
(スマホは有線に繋げなかったり、パッチが公開されていなかったり・・・)
その場合は出来る方法をすぐに実行しておくことをおすすめします。
WindowsUpdateをする
Windowsのパソコンを使用している方のみ出来る方法です。
10月10日に脆弱性に対する更新プログラムが公開されているため、WindowsUpdateをしていないという方は必ず適用しておいてください。
無線LAN親機にパッチを当てる
現在使用している、無線LAN機器にKRACKsの脆弱性を塞ぐパッチを適応することで対処することが出来ます。
しかし、現状ではパッチが公開されていないメーカーが多いのです。
いずれは公開されるはずなので、公式サイトのお知らせを見落とさないようにしっかりとチェックしましょう。
通信をする端末にパッチを当てる
AndroidやiPhoneといったWifiに接続する端末がこれに当てはまります。
こちらもメーカー毎にOSのアップデートによって適応されるはずですから、
こまめにチェックしておくことをおすすめします。
有線ケーブルで接続する
今回の脆弱性はWifiの通信が問題のため、ネットワークを有線で接続しておけば関係ありません。現在行えるもっとも安全な方法ですね。
もし、無線LANルーターとの距離が遠くてケーブルを繋げることが出来ないという場合にはAmazonにて長いLANケーブル
間違っても、通信方法をWEP設定に変更しないように。
KRACKsは通信プロトコルの脆弱性なので、パスワードを変更したりしても意味がありません。
知識がないのであれば何もいじらず、そのままにしておくのが一番安全です。
パッチを当てて安全性が保証されるまでは、個人情報の入力は有線のみで行うことが出来ればいいですね。
