ニュース
あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
2017年10月16日 21:43
キーの再インストールにより、WPA2プロトコルの脆弱性を突き、暗号化されたWi-Fi通信から情報を盗み出すことができる問題は、今後端末メーカーが提供するであろうパッチにより対応可能であると、脆弱性の発見者であるMathy Vanhoef氏が16日、サイト上で情報を公開した。
この脆弱性は、Wi-Fiで標準的に用いられるWPA2プロトコル自身に潜むため、OSを問わずWi-Fiに対応するほとんどすべてのクライアント機器が影響を受けることとなり、大きな関心を集めている。ただし、Vanhoef氏によれば、幸いなことに、この問題は下位互換性を保ったままパッチにより対応可能であり、ハードウェアや設定を変更することなく脆弱性を解消できるという。
また、今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるという。ルーターによっては脆弱性を持つものもあるが、クライアント機能および802.11r機能を無効にすることで、ある程度問題を緩和できるとしている。