WPA2の脆弱性への対応策をIPAが公開

無線LANで利用されている暗号化技術「WPA2」に関する複数の脆弱性が米国時間の2017年10月16日に公開されたことを受けて、IPA(情報処理推進機構)は10月17日、注意喚起を行った。

脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性があるとしたうえで、ソフトウェアのアップデートの適用を行うなどの対策を推奨している。現時点では例えば、マイクロソフトがWindowsについて脆弱性を修正するプログラムを10月に公開している。

また、修正プログラムが公開されていない場合の回避策としては、①HTTPのウェブサイトで重要な情報を送信しない、②VPNを使用する、③有線LANを使用するの3つを挙げている。今回発見された脆弱性により、HTTPSの通信が復号されることはない。

なお、今のところ、見つかった脆弱性を悪用した攻撃コードおよび攻撃被害は確認されていないという。

WPA2の脆弱性を悪用した攻撃のイメージ
WPA2の脆弱性を悪用した攻撃のイメージ

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。