WPA2の脆弱性についてのメモ

　WPA2の脆弱性が見つかったということで、それについてのメモです。

仕様の中のハンドシェイクに関する脆弱性

　WPA2は4ウェイ・シェイクを使っているのですが、その中のパケットの損失に対する対応をついた脆弱性らしいです。
　攻撃者はハンドシェイク中に誤ったメッセージを送りつけるなどして、IDパスワードを得る。それを用いて盗聴などをすることができる、という脆弱性の模様。

対応策はパッチでOK

　対応は、各ルータの会社から提供されるセキュリティ・パッチをあてればOK。

パッチを至急あてること

　普段からあまりルータのファームウェア・アップデートをしていない人がいるかもしれませんが、そういう人もファームウェアをあてるべきとのこと。使っているルータがファームウェアを自動アップデートするようになっているかどうかなど、色々とチェックしておく必要があるかもしれません。

詳しい情報

　今のところ以下のTogetterまとめがわりと頼りになります。

 Togetter  17 shares 30 users 41 pockets

2017年10月に発表されたWPA2脆弱性の続報を概略→①ファームウェアの更新で対応は可能　②TLSマジ卍だけど安心はできない　③物理的な接近があると攻撃されし、ファイルサーバは覗かれるかも

https://togetter.com/li/1161649

まとめました。 更新日:10月16日20時34分

(2017/10/17追記)IPAから情報が出ていました。

 www.ipa.go.jp  18 tweets 1247 shares 441 users 259 pockets

WPA2 における複数の脆弱性について：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施