
WPA2の脆弱性が見つかったということで、それについてのメモです。
広告
仕様の中のハンドシェイクに関する脆弱性
WPA2は4ウェイ・シェイクを使っているのですが、その中のパケットの損失に対する対応をついた脆弱性らしいです。
攻撃者はハンドシェイク中に誤ったメッセージを送りつけるなどして、IDパスワードを得る。それを用いて盗聴などをすることができる、という脆弱性の模様。
対応策はパッチでOK
対応は、各ルータの会社から提供されるセキュリティ・パッチをあてればOK。
パッチを至急あてること
普段からあまりルータのファームウェア・アップデートをしていない人がいるかもしれませんが、そういう人もファームウェアをあてるべきとのこと。使っているルータがファームウェアを自動アップデートするようになっているかどうかなど、色々とチェックしておく必要があるかもしれません。
詳しい情報
今のところ以下のTogetterまとめがわりと頼りになります。
(2017/10/17追記)IPAから情報が出ていました。