ガレコレ [Garage Collection]
2017年10月24日(火)
すべてのWi-Fiにおいて、WPA2暗号化に脆弱性 #■パソコン・通信
 Wi-Fi(無線LAN)において、暗号化WPA2/WPAに、KRACK [Key Reinstallation Attacks]という脆弱性が見つかっています。

 Wi-Fiの有効範囲内(30m~50m)で、WPA2/WPA暗号化通信が盗聴可能となり、致命的なものです。

 なお、SSL(https://~)による暗号認証サーバとのやり取りは、暗号化されていますので、盗聴できても、簡単には復号できるものではありません。

┌─ WPA2/WPA暗号化 ─┐
│          │
│┌─ SSL暗号化─┐ │
││       │ │
││  通信内容 │ │
│└───────┘ │
└──────────┘

 Windows7~Windows10、Windows Server 2008~2016で、2017年10月10日時点でサポートされているバージョンに、Windows Updateで、更新プログラムが提供されています。Windows10においては、すべてのバージョンに提供されたようです。

 iOSについては、10月21日『iOS11.1 パブリックビュー4』で対応したとのこと。iOS11.1の正式リリースを待ちましょう。

 Androidは、11/6にアップデート予定です。

 Wi-Fi家電機器も、WPA2/WPA暗号化を利用していれば、対象です。

 つまり、すべてのWi-Fi端末機器は、アップデートしなければなりません。

 Wi-Fi機器(親機)は、802.11r(高速ローミング)を利用している場合、アップデートしなければなりません。

 また、802.11rを利用していなくても、Wi-Fiエリアを延長するために、Wi-Fi機器(子機)の『ブリッジ機能』を利用している場合、Wi-Fi機器(子機)をアップデートして下さい。

 今回の脆弱性の理屈は知る由もありませんが、頭の良い人がいるもんだと寒心します。


P.S. WPA2 [Wi-Fi Protected Access 2]は、Wi-Fiのセキュリティ規格です。その規格に、AES [Advanced Encryption Standard] 暗号化アルゴリズムが利用されています。今回は、AESが破られたのではありません。

 パソコンやスマホ等の端末機器から、「共通暗号鍵を受け取ったよ」という返事が確認できないと、再度『同じ鍵』が送られてしまい、鍵が奪われるということでした。この程度の話とは、バッカじゃないの!


P.S.2 Appleは、現地時間10月23日、iOS11.1ベータ5を開発者向けに、パブリックビュー5を一般登録ユーザー向けに公開しました。それにしても、iOS11は、アップデートの忙しいOSですね。iPhoneXのリリースに間に合わせようと必死なのかな? Appleらしからぬ慌てように映ります。


P.S.2-2 トドロのiPhone5cは、iOS10.3.3止まりですが、iOS10.3.4は出してもらえるのでしょうか? たしか以前から、Wi-Fiに関しては、アップデート内容に絡んでましたね。

[iOS10.3.3、iPhoneがWi-Fi経由で乗っ取られる脆弱性を修正]
https://iphone-mania.jp/news-175800/
 
お問い合わせ


by Network Communication Note