Wi-Fi WPA2プロトコルの脆弱性発見される!!

強固な暗号化によって通信内容が秘匿されるため、安全なWi-Fi接続が可能とされてきたWPA2プロトコルについに脆弱性が発見されました。脆弱性の発見者であるMathy Vanhoef氏は16日、サイト上で情報を公開しました。

Key Reinstallation Attacks

キーの再インストールにより、WPA2プロトコルの脆弱性を突き、暗号化されたWi-Fi通信から情報を盗み出すことができるというもので、Wi-Fiで標準的に用いられるWPA2プロトコル自身に潜む脆弱性のため、OSを問わずWi-Fiに対応するほとんどすべてのクライアント機器が影響を受けます。今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるとのことです。

Vanhoef氏によれば、幸いなことに、この問題は下位互換性を保ったままパッチにより対応可能であり、ハードウェアや設定を変更することなく脆弱性を解消できるとのことですが、パッチの配布（ドライバーのアップデート?）は、OSのアップデートにより可能かどうか、近いうちにOSベンダーからコメントが発表されるでしょう。