無線LAN WPA2脆弱性問題について

巷で大騒ぎのWPA2問題、我々の対処とは

新聞やニュースにもなっているので、ご存じの方も多いと思いますが、現在使われている無線LAN製品で使われるプロトコル『WPA2』に脆弱性があり、最悪、暗号化アルゴリズムを回避して、WIFIルーターなどに侵入できる可能性もあるんだとか。
みなさん、ご不安だと思いますので、少し解説をしたいと思います。

1.一体、何が問題なのか?

専門用語が多すぎて混乱していると思いますが、まず最初に。
以前、問題となったWEP 脆弱性などの問題と違って、暗号化の強弱、暗号化の脆弱性ではありません。
WPA2とは、アクセスポイントと端末(PCやスマホ)との間で暗号鍵を管理するプロトコルであり、暗号化アルゴリズムそのものではありません。ちなみにWPA2 で使われるのが多いのはAES と呼ばれているものです。
暗号鍵を管理する仕組み自体に脆弱性が見つかったため、騒ぎになっているということです。

2.現時点での被害は?

ネットワークの研究者が発見した脆弱性であることから、現時点でゼロデイ攻撃が発生しているという情報はありません。(少なくとも私が知る限りにおいて。)
ゼロデイ攻撃とは、脆弱性が存在し、その脆弱性を解消・改善する対策がされていない状況において、この脆弱性を狙った攻撃が行われている可能性が高い期間のことをゼロディ、もしくはゼロディ攻撃という。
いずれにしても、この脆弱性を突いた攻撃が始まるのは時間の問題でしょうから、メーカー各社の対応が待たれます。

3.修正の対象範囲は?

無線LAN内蔵ルーター、アクセスポイント、WIFIポケットルーターなどは、間違いなく修正が必要な機材と言えるでしょう。修正プログラムを発表するかどうかは、各社の方針次第ですが。
テザリング機能のついたスマホやタブレットなども、対象となる可能性があります。
現在不確定なのは、クライアント側、パソコンに内蔵する無線LAN機能(このドライバー)、WIFI専用タブレット・スマホなど、WPA2を使って無線LANにつなぐ機器全体で、修正が発生する可能性もゼロではないようです。(2017/10/19執筆)

4.具体的な対処は?

お使いの機材の名称で検索し、ウェブページなどの告知、修正プログラムの新規提供がないか、定期的に確認をしてください。
パソコンなどをお使いの場合は、無線LAN機能に関するドライバーなどが更新されていないか、サポートページを定期的に確認してください。