皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『Wi-Fi』に関するお話しです。

今、一般的には『WPA2』という暗号化技術が多く使われているかと思いますが、これも昨年脆弱性が発覚してしまいました。

それにより、今年（2018年）の終わりには新たな技術が提供されてくると思われます。

Wi-Fiのセキュリティが進化する

今年の夏前、Wi-Fi Allianceは『WPA2』よりセキュリティが強化された『WPA3』を発表しました。

（厳密には個人用の『WPA3-Personal』と企業用の『WPA3-Enterprise』の2つのタイプがあります。）

＜WPA3の強化ポイント＞

WPA3で強化されたものには以下のものがあります。

○　ブルートフォース攻撃に対する防御

この攻撃は、パスワードや暗号をさまざまなパターンで試す、『総当たり攻撃』と呼ばれるているものです。

これに対する防御は、仮にパスワードが破られたとしてもWi-Fi通信の暗号を解くことができないようになっているとされています。

また、企業用のWPA3には機密データ向けの防御機能も用意されているようです。

＜公衆無線LANへの新規格も登場する＞

もう1つ、SSIDやパスワードが公開されているような『公衆無線LAN』はどうなるのか？ですが、それにも新規格が登場します。

○　Wi-Fi Certified Enhanced Open

従来、公衆無線LANを使う際には『VPN』などにて通信を暗号化しないと通信を傍受されてしまう可能性がありました。

しかし、それを解消してくれる『Wi-Fi Certified Enhanced Open』という新規格も登場します。

この『Wi-Fi Certified Enhanced Open』は、中間者攻撃を回避するための『VPN』などを使わなくても通信を暗号化してくれるものです。

従って、この規格に対応した整備がなされれば知識のない人でも安全に公衆無線LANを使えるようになるという、公衆無線LANを前提とした規格となっています。

＜IoT向けもある＞

その他、IoT（モノのインターネット）向けと言えるものも登場します。

○　Wi-Fi Easy Connect

IoT向けのデバイスはディスプレイを備えていないものもあります。

そんなIoTデバイスをスマートフォンでQRコードをスキャンし、安全にネットワークに加える『Wi-Fi Easy Connect』も登場します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日だったでしょうか。

Bluetoothの通信傍受などの脆弱性情報が出ていましたので、今日はそれをお伝えします。

Bluetoothに通信傍受などの脆弱性

Bluetoothの認証団体Bluetooth SIG（Special Internet Group）は、複数のOSやファームウェアにおけるBluetooth実装に脆弱性が存在し、中間者攻撃による通信傍受や改ざんの可能性があるとしてBluetoothの仕様を更新したことを発表しました。

これは、ペアリング技術などに脆弱性の影響があるとされており、暗号化通信を行うパラメータが十分に検証されない脆弱性が存在するともされています。

ただし、この脆弱性をついた攻撃を受けてしまうケースとして、同じ脆弱性を持つ2つのデバイス間の無線通信範囲内に攻撃者がいる場合で、脆弱性が片方のデバイスのみの場合は攻撃は受けないとされています。

現時点での被害は確認されていないようではありますが、CERT/CCが脆弱性を確認している製品としては以下のものがあります。

・Apple

・Broadcom

・Intel

・QUALCOMM

各ベンダーからのアップデート情報はまだ出ていないと思われますが、該当ベンダーの製品を使われている方は各ベンダーのアップデート情報の確認が推奨されています。

お気を付けください。

＜参考＞『Bluetooth SIG Security Update』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログでも取り上げましたが、昨年の10月、『Wi-Fiの暗号化WPA2に脆弱性』が見つかったことを覚えていますか？

それを受け、WPA（Wi-Fi Protected Access）の新規格となる『WPA3』が今年の後半に公開されます。

無線LANはWPA2からWPA3に変わる

昨年の10月、WPA2で脆弱性が見つかりました。

これを悪用された場合、使い方（環境）によっては接続の際に中間者として入り込まれ、中間者攻撃を受ける危険性があります。

そうなった場合、暗号化された通信が盗聴されたり、通信が乗っ取られてしまう可能性があるというものです。

これを受け、新たな規格となる『WPA3』が今年の後半に公開されることが明らかになりました。

WPA2の策定は2004年ですので、WPA3は14年ぶりの改訂ということになるわけですが、WPA2で見つかった脆弱性対策はもちろんのこと、他のセキュリティ強化も行われるとされています。

現時点において予定されている強化策は、以下のことが明らかになっています。

１．複雑ではないパスワードを設定した場合にも十分なセキュリティを確保

２．オープンなWi-Fiネットワークにおいて個々に通信を暗号化することでプライバシーを確保

３．米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム『CNSA（Commercial National Security Algorithm Suite）』に準拠した192ビット暗号化の採用

４．ディスプレイなど設定のないデバイスに対するシンプルなセキュリティ設定機能の提供

このような感じです。

今後のWi-Fi（無線LAN）は、WPA2からWPA3が基本の時代になっていきます。