WPA2の脆弱性について考える の変更点
ここでは話題となっているWPA2の脆弱性について考えていく。 #br #br *そもそもWPA2って? [#mbc8c69c] #br #br WPA2とは、Wi-Fiの接続時に入力するセキュリティーキーの種類で、暗号化方式と云われる物の一つだ。 #br 歴代順にWEP,WPA,WPA2があり、WPA2の中にも幾つか種類が存在する。 #br #br **何が問題になっているの? [#wb9866ea] #br #br 今回の問題点はざっくり言うと、せっかく暗号化してワイヤレス通信を行っているのに、その通信内容が盗み取られてしまうということだ。 #br 勘違いしてほしくないのは、PCに仕組まれるウィルスやマルウェア、バックドア等と違い、PC内のデータが盗まれるとか、何かしらの悪さをするための中継として使われるというのとは異なる。 #br 今回はあくまでワイヤレス通信が問題となっているのだ。 #br 脆弱性を利用する方法も公開されているが、ここではあえて紹介は控える。 #br #br **どんな対策をすればいいの? [#j3cc8d42] #br #br おそらく多くの読者が知りたいのは対策方法だろう。 #br -使用しているWi-Fiルーターの暗号化形式を確認する -WPA2を導入している場合はベンダーに新しいファームウェアがリリースされているか、適応方法を確認する -ワイヤレス通信を利用している各端末で対策用ファームウェアの有無を確認し適応する #br #br **注意点はどんなこと? [#p61ebed9] #br #br 自分の環境は対策が終われば問題は解決したのかというと実はそうではない。 #br 今回の脆弱性に関らず注意したいポイントが幾つかあるので過度に恐れず注意を払ってほしい。 #br -有料Wi-Fiスポットに安易に接続しない -フリーWi-Fiスポットは暗号化自体されていないので極力接続しない -下に示すスマートフォンならではの注意点を気を付ける #br #br **スマートフォンならではの特別な注意も必要? [#hfb3dc0d] #br #br 便利で手放せない物の1つにスマートフォンを挙げる人も少なくないはずだ。 #br しかし、便利なゆえに見落とされがちな落とし穴が少なくないので、少々掲載しておこう。 #br -登録済みのクレジットカードを利用しただけだから自分で入力してはいない? -キャリアのパケット通信には上限があるからWi-Fiを使う方がパケットを節約できる? -履歴やリーディングリストを閲覧しただけだからWi-Fiに繋いでいても通信は発生していない? -撮影した写真に位置情報も加えておいた方が整理や管理、閲覧が楽だしSNSに挙げたってGPS情報が取り出せる訳じゃあるまいし特段危険はない? #br 実は、上に挙げたリスト項目は全て危険な行為だ。 #br 1つずつ説明をすると長くなってしまうのでここでは行いませんが、是非ご注意を! #br #br **WPA2の脆弱性はどの程度恐れるべき? [#k2aa66e0] #br #br 「大切なのはこれだよ」と頷いている人は素晴らしいです。 #br -そもそも悪意を持った人がそのWi-Fiの電波が十分な強度で受信できる範囲に侵入しなければならない -WPA2を使っているかどうか、どんな端末がそのルーターに接続されているか調査するのにそれなりの時間が必要 -TCP/IP形式の通信しか盗み取ることができない #br どうですか、日常使いでどの程度恐れるべきか見えてきただろうか。 #br #br **SSL通信(https URI)なら安全て本当なの? [#ba04133b] #br #br この脆弱性に関する報道の中でhttps:で始まるアドレスなら回避できると盛んにメディアのリリースがあるが、誰がどうやって実証したのか疑問を抱く人はいるだろうか。 #br きっと多くの人が、メディアが発表してるんだからそうなんだろうと受け止めているのではないだろうか。 #br 実は、SSLの暗号化を解くソフトが開発済みで、盗んだ通信をこのソフトに読み込めば簡単に内容が画面上に表示される。 #br 暗号化されているので盗まれにくいというのは間違ってはいないが、SSL通信は安全だという時代はとっくに過ぎ去ったことを頭の片隅に置いてもらえれば、インターネットとどのように関わればいいか、自分なりのポリシーも作り易くなるであろう。 #br #br 以上今話題のWPA2暗号化の脆弱性についてまとめてみた。 |