WPA2の脆弱性によるiOSやルーターなどの修正について
2017年10月16日のニュースから話題になっているWPA2の脆弱性の問題。Windowsではいち早く対応している様子で「こちら」からダウンロードして適用が可能との事。だがAppleやGoogleでは修正プログラムの提供は数週間後との事で、プロトコルの欠陥を知ってしまった我々としては暫く心配な日が続くでしょう。
ですが発見者のヴァンホフ氏の情報では「セキュリティレベルは下げずにそのままWPA2を使うことを推奨する」との事で我々としては為す術がないというのが現状ですので、暫くは外出時には無料のWiFiスポットの利用を控えて「WiFiはOFF」にされる事を強くおススメします。
ウイルス対策ソフトメーカーの考察と対処方法
今回の脆弱性の名称はKRACK(Key Reinstallation AttaCK)と言うもので、各ウイルス対策ソフトメーカーがとてもわかり易く説明をしてくれております。その中でもNortonとトレンドマイクロが、いち早く情報を開示してくれております。
KRACKと名づけられたWPA2 の脆弱性について、現在分かっていることをブログにまとめました。「KRACK: Wi-Fi 暗号化で見つかった新しい脆弱性について」→https://t.co/5jobO4lDFI #KRACK #WPA2 pic.twitter.com/pVT7ariVof
— ノートン 公式 ツイッター (@NortonJapan) October 17, 2017
【ブログ更新】
WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響https://t.co/Dz8aD7Gh6y— トレンドマイクロ (@trendmicro_jp) October 17, 2017
iOSは非サポートとなったiPhoneも対応する?
およその見解では最新のiOSに対応しなくなったiPhoneやMacに関しても今回のWPA2の脆弱性は必ず修正する事と思われます。iOS11.1では当然の如く対応するでしょうが、iOS10.3.3で止まってしまっているiPhone5やiPhone5cでも致命的な不具合として同時に提供が予定とされております。
これらは各メディアの取材で明らかになっている段階であり、公式ではまだ告知はされておりません。それらの不安はツイッターでも多数つぶやかれており、為す術もない様子です。
https://twitter.com/Maxy_Ringo/status/920203393712271360
WPA2脆弱性問題、iOSだと修正パッチが提供されると言うけど、最新iOS11に強制させられないか不安
まだiOS10.3.3のままが良い— secret_digital (@secret_digital) October 17, 2017
ルーター製造のバッファローやNECはWPA2には慎重に対応?
通信機器を販売するメーカーで日本国内で有名なのはバッファローとNECとなるが、公式サイトでも未だに発表がない。これを不安に思ったユーザーがツイッターにてバッファローに問い合わせた内容を報告してくれている。
https://twitter.com/tobu60000kei_TS/status/920209167322722304
メーカー側かれすればクライアント側の問題をルーター等の通信機器にて修正を行うとなれば根本的にPCやスマホとの検証を行わなければならないため、必然的に修正ファームウェアの提供が遅くなると思われる。つまり全ては「クライアントが全て修正後に対応」となりそうです。
今回の問題は「為す術がない」というキーワードを多数含まれる深刻なプロトコルレベルの不具合となるので、一番怖いのはニュース等の報道後に日が経ち、適用すべきファームウェアや修正プログラムを適用せずに忘れ去られる事が何よりも恐ろしいと思われます。よって今回必要な事は「修正プログラムまたはファームウェアの適用を忘れない事」であり、来るべきリリース時には時必ず適用して下さい。
