Wi-Fi認証セキュリティ「Key Reinstallation AttaCKs」の脆弱性
サラリーマンは週明け、前週までの実績集計やらなんかで仕事が忙しく、サボリの意味
でネット巡回なんかできる時間はない。息抜きにスマホでFacebook、Twitter、はてな
などネットのトレンドを検索できればいいほうだもンね。
で、10/16(月)の夕方「無線LANケーブル」というキーワードを見つけた。Twitter では
トレンドになっていたらしく頻繁にRTされていたこともあって元記事を覗いてみた。
確かにこの時点では「無線LANケーブル」って?と疑問に思ってたら画像でモノが貼ら
れていた。これって CAT-5e 以上のLANケーブル(つまり有線LANケーブル)やん?なぜ
これが「無線LANケーブル」と記載されているのはなんでだろう?と。まぁメルカリで
この「無線LANケーブル」が出展されていたのはウケましたがw
しばらくしてこのキーワードを追跡していくと無線LANの一つの規格である Wi-Fi に
「『WPA2』の脆弱性の疑いが浮上したこと」が元になっていると目にした瞬間、目が
テンになってしまったというわけ。
IT業界人の私ならコトの重大性に気付くのは当然なんだが、一般の方向けに解説すると
無線LANは電波で通信しているので、通信経路と通信内容が秘匿されていないとマズイ
ワケ。使用許可(つまり認証)を得る場合はパスワード、パスコードなどで本人のみ使用
でないといけないワケです。WPA2というのは無線LANの規格の中で一番秘匿性が確保
されれいるモンだと情報処理試験の問題にも出されているのだからそれに脆弱性が存在
しているということはありとあらゆるIT機器が影響している!と。
どんな機器が影響しているかというと
1.無線LANルータ(主に光、CATVなどの家庭のインターネット接続機器)
5.Linux PC(PC筺体はWindows と全く同じ)
6.その他のIoT端末(Wi-Fiを持ったゲーム機、IP家電など)
これはめっちゃ致命的やん?祭になるんじゃないかと危惧してからは注目トレンドに
なってしまいました。
10/17(火)仕事の合間に「WPA2」の脆弱性を追跡すると「KRACKs」(読み方は???)
というキーワードがあり、つまりはWi-Fiに使用許可を求める際パスワードを改ざんでき
攻撃できるバグがあると公開したモノだから余計騒然となってしまった。
上の例に挙げたデバイスは広範囲に渡るしバグ修正のプログラム(パッチ)なんか自力で
適用できる人のほうが少なくね?となり事態は深刻化(>_<)
でもこの日までにつかめた情報としては
1.は無線LANルータメーカーの影響発表、対応待ち
2.Windows は 10/10(米国) 公開のパッチ適用で修正
3.Apple もメーカーの影響発表、対応待ち
5.Linux も 各ディストリビューターの影響発表、対応待ち
6.その他のIoT端末もメーカーの影響発表、対応待ち
10/18(水)夕方になるとかなり見解が出てきており
1.は無線LANルータをブリッジモードで使用の場合(一部メーカーは子機使用を含む)
2.Windows は 10/10(米国) 公開のパッチ適用で修正(既報)
3.Apple は iOS のパッチ対応で修正(おそらくOSのマイナーバージョンアップ)
4.Android も Google のパッチ対応で修正(おそらくOSのマイナーバージョンアップ)
5.Linux も Android の場合と対応は同じ(ディストリビューターごとの詳細は不明)
6.その他のIoT端末はメーカーで発表対応待ち
この中で一番安心したのが無線LANルータの対応。ブリッジモードのみ影響といえば
一般的にはほとんど影響がないと言って良い。
今回はWindows PC というより、スマホを中心とした無線LANデバイスに影響はあるが
Apple で 数日、Google も数週間でパッチを公開と言っていることから、脆弱性を放置
などにはならない見込みだわ。
※ただ Google は NEXUS が優先だろうから キャリアのAndroid、格安SIMなどは公開
遅れが懸念されるんちゃうかな?(+_+)
PS:RTされ話題になっていた「無線LANケーブル」ですがそういう製品名の商品は
存在するそうです(@_@)