無線LANの暗号化方法のひとつ、WPA2の脆弱性がとうとう発見されてしまいました。
これによりWiFiなどの通信が盗聴される可能性が出てきます。
特にAndroid6.0以降の端末については容易に盗聴されてしまうようです。
ちなみに2017年11月6日のセキュリティアップデートで対策されます。
macOS、iOSについては明らかにされていないとのこと。←影響を受けるため現在対策中とのこと
自宅無線LANを利用している人はルーターのアップデートも必要になります。
何度も繰り返しになりますが、BlackBerryはそのうちアップデートが提供されるので安心です。
BlackBerryOSについてはどうなんでしょうか。
Everything you need to know about KRACK, the WPA2 Wi-Fi vulnerability | CrackBerry.com
追記
暗号化について少しまとめておきます。
暗号化の方法にはTKIP、AESの二通りがある。
暗号化した情報を複合化するのには鍵が必要。
その鍵の管理方法にWPA、WPA2と二通りある。
今回はこの鍵の管理方法に問題があり、攻撃者によってクライアント側に偽の鍵を埋め込まれる。
攻撃者の作ったニセの鍵を使って暗号化を行うため通信内容が簡単に複合化されてしまう。
という事のようですね。(たぶん他にも問題はあるんでしょうけど)
暗号化方法そのものが破られたという話ではないので、鍵の管理方法を考え直せば何とかなるのかもしれませんね。
コメント