脆弱性が発見!?…Wi-Fi「WPA2」ハッキングに驚きの声上がる




無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという海外のニュースが波紋を広げています。Twitterでは「WPA2」「無線LANケーブル」などの言葉が上がり国内でも関心の高いニュースです

・無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという


出典 amanaimages.com

セキュリティカンファレンス「Black Hat Europa 2017」のサイトにて、10月16日、無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたと報告
出典 WPA2に脆弱性? 海外で発表 – 週刊アスキー

この度、脆弱性が発見されたのは、Wi-Fi認証プログラムで最も安全性が高いものの1つと言われ、世界中で利用されている「WPA2(Wi-Fi Protected Access II)」
出典 【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実!

報告主は、ルーヴェン・カトリック大学でネットワークプロトコルなどを研究しているMathy Vanhoef氏。
出典 WPA2に脆弱性? 海外で発表 – 週刊アスキー

12月に開催される情報セキュリティカンファレンス「Black Hat Europe 2017」に先駆け、早くも本日16日、グリニッジ標準時12:00(日本時間21:00)に公表に踏み切るという
出典 【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実!

・日本からもこんな声が

・WPA2とは?


出典 amanaimages.com

WPA2は今Wi-Fiで最も安全性が高いと言われ、最も使われている認証方式。
出典 ネット震撼「WPA2」に脆弱性!?情報がダダ漏れと不安が広がる | ニコニコニュース

現状普及している中でも高いセキュリティを実現しているとされていた
出典 https://corriente.top/post-51517/

WPA2では、より強力な暗号技術であるAES(Advanced Encryption Standard)を採用しているため、WEPやWPAの欠点が全て解消されている
出典 一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構

暗号化プロトコルでは、WPA2は最も早く、WEPは最も遅い
出典 WEP、WPAとWPA2とそれそれの違い。

・家庭用向けでは「WPA/WPA2パーソナル」が一般的


出典 amanaimages.com

パーソナルとは、「PSK(Pre-Shared Key/事前共有鍵)」と呼ばれる共通のパスフレーズで認証する方式
出典 今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

接続先となるネットワーク名を示すSSIDとPSKを指定するだけで利用できる手軽さから、個人や家庭向けの小規模な無線LANで広く普及
出典 今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

一方、エンタープライズは、ユーザーやデバイスを専用のサーバを使って認証する外部認証タイプであり、この方式では、個別のID・パスワードや電子証明書が用いられる。
出典 今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

・iPhoneでの確認方法


[設定]の[Wi-Fi]接続先をタップし錠前のマークがない接続先は暗号化されない。
出典 amanaimages.com

[設定]の[Wi-Fi]を開くと、接続可能な周囲のアクセスポイントが一覧表示されるが、その名前(SSID)の右側に錠前のマークがある接続先(TESTAP_SEC/TESTAP_WEP)では通信が暗号化され、錠前のマークがない接続先(TESTAP_NoSEC)は暗号化されないことがひと目でわかる。
出典 【清水理史の「イニシャルB」】 ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法 – INTERNET Watch

接続先をタップしてメッセージを確認すると、その詳細を確認できる。
出典 【清水理史の「イニシャルB」】 ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法 – INTERNET Watch

暗号化なしの場合は「セキュリティ保護されないネットワーク」と表示され、WEPの場合は「安全性の低いセキュリティ」と表示される。
出典 【清水理史の「イニシャルB」】 ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法 – INTERNET Watch

・「iPhoneに有線LAN」の声も

・今回の脆弱性は


出典 amanaimages.com

脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している環境において攻撃の影響を受けやすいとされる。
出典 Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 – ZDNet Japan

研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められた
出典 Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 – ZDNet Japan

具体的にどのような攻撃が可能なのかは、ターゲットとなる端末の設定によって異なるという。
出典 ASCII.jp:WPA2に脆弱性? 海外で発表

現状この規格が無線環境で広く用いられているだけに、研究者やITコンサルタント等をはじめ多くの利用者に波紋を広げている。
出典 Wi-Fi Protected Access – Wikipedia