WPA2というWi-Fiの暗号化手順に脆弱性が見つかったことで騒がしくなっています。
しかし、多くの人が使っている機器の殆どは対策されず、どうしようもありません。
WPA2脆弱性「KRACKs」
WPA2の脆弱性が発見されたそうです。
- WPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨(INTERNET Watch)
難しいことは記事を参照して頂くとして、記事にはこのようなことが書かれています。
回避策としては、OSベンダーやWi-Fi機器ベンダー各社が提供するセキュリティ修正パッチを適用すればよいが、パッチが提供されていない機器では、IPAやセキュリティベンダー各社では有線LANやVPNの利用を推奨している。
「何をバカなことを言っているのか」と言いたいです。
多くの人が使うAndroidスマホは1年半でサポートが終了し、多くの端末メーカーも2年縛りが終わる頃にはアップデートを出さなくなります。
PSPなどのゲーム機はもちろんアップデートはされませんし、有線LANなど使えません。
「捨てろ」と言っているようなものです。
影響は盗聴されることだけ
今回の脆弱性が実際に使われた場合の影響は、Wi-Fiによる通信が盗聴されることです。
ただし、ネット通販などはHTTPSで暗号化されるのでクレジットカード番号などが盗まれるわけではありません。
インターネットでやり取りされる通信で重要なものは必ず暗号化されていますので影響は殆ど無いと考えてよいでしょう。
必要があれば公的機関は、電話や通信を盗聴していますので、盗聴が嫌なら脆弱性以前に自分で対策することが必要です。
やれることはパッチが提供されたらすぐに適用することだけ
今回の問題は古くから使われているWi-FiのWPA2暗号化方法に脆弱性が見つかったことで影響を受ける機器は膨大で、実質上、すべての機器での対策は不可能なのです。
できることはパッチが提供されたらできるだけ早く適用することだけです。
スマートフォン、タブレット、モバイルパソコン、ゲーム機、Wi-Fi親機など自分が使っているWi-Fi機器のアップデートが出たら適用してください。
テレビやBDレコーダー、オーディオ機器についてはパッチは出ませんから使い続けるしかありません。
殆どの機器には提供されないと考えた方がよいでしょう。
まとめ
脆弱性が見つかったら対策するのは当たり前ですが、対象となる機器が多くても対策が不可能なら、分からない人の不安を煽のはやめてもらいたいです。
コメント