WPA2の脆弱性「KRACKs(Key Reinstallation AttaCKs)」に全機器が対応するのは不可能
KRACKsは、クライアント(Wi-Fi子機)とアクセスポイント(Wi-Fi親機)間の通信がWPA2/WPAで暗号化されていても盗聴されてしまう脆弱性。WPA2/WPAをサポートするすべてのWi-Fi機器に影響があり、電波の到達範囲内にいる悪意を持った第三者によって悪用が可能となります。
対策は、クライアント(Wi-Fi子機)側のソフトウェアやファームウェアをアップデートすることですが、ここに大きな問題があります。サポート期限が切れた機器が大量に存在していますが、それらの機器に、アップデートはリリースされません。「買い換える」しかありませんが、企業はともかく、個人で買い換えるのは抵抗があると思います。←設定をやり直すのも面倒です。
現時点で対応は各ベンダー任せですが、セキュリティ関連団体などが音頭を取ってキャンペーンを張らない限り、対策は遅遅として進まないでしょう。
(Visited 67 times, 1 visits today)
