皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた『Wi-Fiチップ』の脆弱性、『ESET（イーセット）』は次のように発表しています。

Wi-Fiチップに深刻な脆弱性発覚

PC、スマートフォン、タブレットなどに使われている『Wi-Fiチップ』の脆弱性は、利用されてしまうと通信中のデータの暗号が解読されてしまう危険性があるというものです。

この脆弱性は多くのデバイスで採用されている『Broadcom』と『Cypress』の『Wi-Fiチップ』に存在するとされており、パッチを適用しない限り脆弱性は解消されません。

Wi-Fi（無線）ルーター、アクセスポイントも当然含まれます。

ただし、既にセキュリティパッチをリリース済みのものもあるため、それを適用しているデバイスは特別気にする必要性はありません。

例えばiOS 13.2、iPad OS 13.2、macOS Catalina 10.15.1などはそれが含まれているため、それ以降のOSを使用しているのであればOKです。

また、『Wi-Fiチップ』だけではなく『Bluetooth』にも脆弱性は存在していますが、例えばiOS 12.4、macOS Mojave 10.14.6、Windows系2019年8月のセキュリティパッチにて脆弱性修正は行われているため、それが適用されているのであればOKです。

使用しているデバイスのセキュリティ更新などを放置している方は注意が必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日の『メッシュネットワークでの改善』を読んで『メッシュネットワークまでは…』と思われた方、もっと安価にWi-Fi（無線LAN）を改善できる方法があります。

それは…

Wi-Fi 環境を安価に改善する方法

Wi-Fi（無線LAN）の通信品質改善に『メッシュネットワーク』は非常に効果的であると言えますが、中継機などに比べて少々機器が割高にはなります。

では、安価にWi-Fi（無線LAN）環境を改善するには？

１．Wi-Fi（無線LAN）中継機を使用する

２．別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する

このどちらかの方法が良いです。

１の中継機の場合、Wi-Fi（無線LAN）ルータの親機と接続することで『SSID』は同じになりますので中継機用の『SSID』があってもそれは使用しない方が良いでしょう。

２の別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する場合、こちらも中継機的な使い方、つまり『SSID』を同じものにしてあげることがお勧めです。

ポイントはどちらも『同じSSIDを使用する』ということです。

電波強度の問題で、端末によってはうまく切り替わらず通信速度が低下する場合があるとしているメーカーもあるようですが、過去に私が試した限りでは逆でした。

『SSID-1』、『SSID-2』のようにSSIDが複数存在することで端末が迷う？ことがあり、ロスが生じることが結構ありますので、『同じSSIDを使用する』方が安定性が良いと思われます。

また、この方法であれば『5GHz帯』を安定的に使える可能性も高いと言えます。

5GHz帯の場合、2.4GHz帯と比べて壁や床などの障害物に弱く、通信距離が長い場合には不向きと言えますが、中継機やアクセスポイント使用のWi-Fi（無線LAN）ルータを親機と同じSSIDにすることでそれが補ってくれる？感じです。

そのため、従来2.4GHz帯に接続されることが多かったケースであっても5GHz帯に常時接続されるようになる可能性も増し、そうなれば常時高速な通信が期待できます。

そして、5GHz帯は2.4GHz帯に比べて他のデバイスの干渉が少ない（基本的にWi-Fiルータ専用）分、安定性も増す可能性が高いと言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日に引き続き、Wi-Fi（無線LAN）の暗号化技術『WPA2』の脆弱性問題に関する続報をお伝えします。

WPA2の脆弱性で主に影響を受けるもの

今回発覚した『WPA2』脆弱性は、『WPA2』を使うデバイス（端末など）がネットワークに接続する際の認証方法に存在するとされています。

そのため、主に影響を受けるとされているのは無線LANルータに接続するデバイス（端末）側になります。

つまり、ノートパソコン、iPhone/iPad/Androidなどのスマートフォンやタブレットなどの子機側のデバイス（端末）が主に影響を受けるものとなります。

ただし、アクセスポイントに使用する中継器や、無線LANルータ（親機）を中継器として使用している場合においては親機への認証が発生するデバイス（端末）側となりますので影響があります。

昨日お伝えした通り、Microsoft（マイクロソフト）やApple（アップル）などは既にソフトウェアアップデートにて対応されていますので、最新のバージョンにアップデートしてセキュリティを確保されることをお勧めします。

中継器や無線LANルータなどは現在各メーカーが対応を進めているようですので、対応が完了次第、ファームウェアのアップデートをされることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日でしたでしょうか。Wi-Fi（無線LAN）で使われる暗号化技術の『WPA2』の脆弱性が発見された報道が流れました。

報道によると、次のような内容が書かれています。

Wi-Fiの暗号化技術WPA2の脆弱性

WPA2における脆弱性は全部で10件あるようで、クライアントである機器とWi-Fiのアクセスポイントが接続を確立する際に行われる『4ウェイ・ハンドシェイク』プロセスに起因するもののようです。

このプロセスでは、暗号化通信を行うためにクライアントとアクセスポイントとの間において認証や暗号鍵の生成などのやりとりが行われますが、暗号化されたはずのデータが解読されたり、悪意のあるサイトに誘導され、データを盗み出されてしまうことを可能にしてしまう脆弱性があるようです。

また、これらの脆弱性に関してはWPA2を使用しているすべての機器に影響します。

WPA2の脆弱性に対する各社の対応

この『WPA2の脆弱性』に対する対応ですが、Wi-Fi規格の標準化団体であるWi-Fi Allianceの見解ではソフトウェアパッチで対応可能としており、Microsoft（マイクロソフト）やApple（アップル）においては最新のアップデートにて対応済みのようですが、Wi-Fi（無線LAN）ルータのメーカーなどにおいては現在対応を進めている最中のようで、自社で使用しているWi-Fi（無線LAN）ルータのメーカーからの最新情報をこまめにチェックし、対応パッチがリリースされたらすぐにアップデートをしておく必要性があるでしょう。

（機器の設定などによっては自動でアップデートされる場合もあります。）

注意として、WPA2に脆弱性があるからと言って暗号化を一時的にWEPなどにしてしまうことはせず、そのままWPA2を使い続けるべきです。