2017年10月24日(火)
すべてのWi-Fiにおいて、WPA2暗号化に脆弱性 #■パソコン・通信

　Wi-Fi（無線LAN）において、暗号化WPA2/WPAに、KRACK [Key Reinstallation Attacks]という脆弱性が見つかっています。

　Wi-Fiの有効範囲内（30m～50m）で、WPA2/WPA暗号化通信が盗聴可能となり、致命的なものです。

　なお、SSL(https://～)による暗号認証サーバとのやり取りは、暗号化されていますので、盗聴できても、簡単には復号できるものではありません。

┌─ WPA2/WPA暗号化 ─┐
│　　　　　　　　　　│
│┌─ SSL暗号化─┐　│
││　　　　　　　│　│
││　　通信内容　│　│
│└───────┘　│
└──────────┘

　Windows7～Windows10、Windows Server 2008～2016で、2017年10月10日時点でサポートされているバージョンに、Windows Updateで、更新プログラムが提供されています。Windows10においては、すべてのバージョンに提供されたようです。

　iOSについては、10月21日『iOS11.1 パブリックビュー4』で対応したとのこと。iOS11.1の正式リリースを待ちましょう。

　Androidは、11/6にアップデート予定です。

　Wi-Fi家電機器も、WPA2/WPA暗号化を利用していれば、対象です。

　つまり、すべてのWi-Fi端末機器は、アップデートしなければなりません。

　Wi-Fi機器（親機）は、802.11r（高速ローミング）を利用している場合、アップデートしなければなりません。

　また、802.11rを利用していなくても、Wi-Fiエリアを延長するために、Wi-Fi機器（子機）の『ブリッジ機能』を利用している場合、Wi-Fi機器（子機）をアップデートして下さい。

　今回の脆弱性の理屈は知る由もありませんが、頭の良い人がいるもんだと寒心します。


P.S. WPA2 [Wi-Fi Protected Access 2]は、Wi-Fiのセキュリティ規格です。その規格に、AES [Advanced Encryption Standard] 暗号化アルゴリズムが利用されています。今回は、AESが破られたのではありません。

　パソコンやスマホ等の端末機器から、「共通暗号鍵を受け取ったよ」という返事が確認できないと、再度『同じ鍵』が送られてしまい、鍵が奪われるということでした。この程度の話とは、バッカじゃないの！


P.S.2 Appleは、現地時間10月23日、iOS11.1ベータ5を開発者向けに、パブリックビュー5を一般登録ユーザー向けに公開しました。それにしても、iOS11は、アップデートの忙しいOSですね。iPhoneXのリリースに間に合わせようと必死なのかな？ Appleらしからぬ慌てように映ります。


P.S.2-2 トドロのiPhone5cは、iOS10.3.3止まりですが、iOS10.3.4は出してもらえるのでしょうか？ たしか以前から、Wi-Fiに関しては、アップデート内容に絡んでましたね。

［iOS10.3.3、iPhoneがWi-Fi経由で乗っ取られる脆弱性を修正］
https://iphone-mania.jp/news-175800/