というわけで既に旬が過ぎている気がしなくもないんですが、今日話題になったWi-Fiの暗号化プロトコル「WPA2」に発見された脆弱性について、エンドユーザーがとるべき対応と知っておくべきことをまとめます。
あんま細かく調べるのも大変だし、既にいろんなとこで紹介されてるし、要点だけ。
注:Wi-Fiのパスワード変更は意味ナシ
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告 - ITmedia NEWS
このニュース、結構な速度で乱れ飛びましたよね。
中には「ベルギー人にハックされた」なんてタイトルつけてるようなとこもあったりして真偽が乱れもしたんですが、正しくはベルギーの専門家が指摘したということです。
これがなんで大騒ぎになるかといえば、WPA2は現状広く普及しているWi-Fi製品のセキュリティとしては最強という認識が強いためです。
てかこのニュース最初に見た時、ちょうど昨日書いたばっかりでタイムリーすぎて正直笑っちゃったんですよねw
で、基本的には何もしない(というかアップデートの適用を待つ)だけでいいんだけど、すぐに全ての機器に修正版が行き渡るわけではないので、多少気を使う必要があります。
そこで知っておくべきことの筆頭として、Wi-Fiのパスワードを変えてもこの脆弱性からは逃れられないことだけは言っとこうかなと。
発見者も言ってるようですが、暗号化プロトコルの脆弱性とログインパスワードは全くの別物ですので念のため。パスワードがわからなくても侵入できる「抜け道」を作る脆弱性ってことです。
また、オマケとして「パッチが適用されるまで一時的にWEPを使う」というのもNGだそうです。そのままWPA2続投でよし。
アップデートの確認をしよう
画像も昨日の記事からもってきちゃったw
全自動で完了までもってってくれる製品ならいいけど、たいていはアップデートは手動で始める必要があると思うので、とりあえずWi-Fiに繋がる機器を片っ端からチェックしましょう。
思いつかない時は接続の根本にあたるネットワークルーターを大至急チェックです。
といっても既にパッチが配信されている可能性は低いと思うので、製造メーカーを確認してHPを見るとか、連絡を取って提供時期を確認するなど、忘れないようにしておきましょう。
公衆無線LANへの接続はしばらく自重すべき?
実際に攻撃に利用される可能性は未知数ですが、少しでも怖いと思うなら、Wi-Fiを使う頻度を減らすことも考えてみるべきかもしれません。
特に、不特定多数が入り乱れて利用する公衆無線LAN(フリーWi-Fiスポット)の使用はしばらく避けたほうがいいかもしれませんネ。(モノによってはWPA2を使ってないとかいう、危機感以前の問題のものもあるかもだけどw)
自宅のWi-Fiなどアクセスする人が限られているものを利用したほうが安全……ってわけではないけど、少なくとも危険性は少し下がると思います。
またはVPNを噛ませて通信を秘匿するとか。正直Tomはそこまで仕様に詳しいわけではないのでこれで防げると断言することはできませんが、イメージとしてはそれでいいんじゃないかなとは思います。
そんな感じでしばらくは「得体の知れないWi-Fi」には用心したほうがいいかもしれません。
