セキュリティ対策のお助けサイト

オフィスセキュリティコンシェル
2017年10月16日に発覚したWi-Fiの脆弱性について

TOP > 2017年10月16日に発覚したWi-Fiの脆弱性について

2017/12/27

2017年10月16日に発覚したWi-Fiの脆弱性について

  • このエントリーをはてなブックマークに追加
OfficeSecurityマガジン

Wi-Fi通信のセキュリティ


現在、私たちの生活にかなり浸透してきているWi-Fiを使ったインターネットへの接続。一般的には接続するのにパスワードが必要となっています。
また、アクセスポイントと端末の間の通信は暗号化されており、第三者は見ることができない仕組みになっています。

暗号化の種類にはWEP、TKIP、AESがあります。また、認証方式にはWPA、WPA2があります。

暗号化方式のWEPは脆弱性があり、暗号化されていますが解読されやすいものと言われています。WEPの脆弱性を改善すべく登場したのが、暗号化をTKIPとして認証をWPAとする方式です。この方式が登場したことにより、Wi-Fiのセキュリティは向上しましたが、この方式にも脆弱性が発見されました。

TKIPとWPAの脆弱性を改善すべく登場したのが、暗号化をAESとして認証をWPA2とする方式です。現状、もっとも強固なセキュリティのWi-Fi接続はWPA2-AES方式と言われており、多くのWi-Fiルーターがこの接続方式を使っています。


今回公開された脆弱性の概要


今回公開された脆弱性は、認証方式のWPA2に関するものとなります。
この脆弱性を利用するとWi-Fiアクセスポイントと端末の間の通信で使う暗号化キーを攻撃者の指定するものに変更し、通信データの内容を見ることができてしまいます。

通信データの内容が見られてしまうと、Webサイト等に登録しているユーザID・パスワードが漏洩したり、クレジットカードの番号なども見られたりしてしまい、悪用されてしまう可能性もあります。ただし、この脆弱性を使うためには対象のWi-Fiに接続する必要があるため、攻撃者は対象のWi-Fiに接続可能な距離にいる必要があります。

Wi-Fiの電波が利用可能な距離は一般的に5メートルから100メートルと言われており、家庭用の機器では平均30メートルと言われています。

脆弱性の対策


この脆弱性の対策としては、Wi-Fi接続している機器へのセキュリティパッチの適用(バージョンアップ)となります。
端末側ではWindowsを提供しているMicrosoftでは、10月10日に提供を開始した更新プログラムにてこの脆弱性の対応をしています。
携帯電話のOSについて、iOSについては10月下旬のアップデートで対応しており、Androidは11月上旬のアップデートにて対応する予定としています。また、アクセスポイント側についても各メーカー順次修正プログラムが公開される予定となっています。

まずは、利用端末側を最新の状態にアップデートしましょう。
そして、アクセスポイント側についても各メーカーの情報に注視し、修正プログラムが公開されたら速やかに適用することを推奨します。

情報システム管理 マニュアル・テンプレート集 ダウンロード
最新記事
ダウンロード
おすすめ記事