皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日でしたでしょうか。Wi-Fi（無線LAN）で使われる暗号化技術の『WPA2』の脆弱性が発見された報道が流れました。

報道によると、次のような内容が書かれています。

Wi-Fiの暗号化技術WPA2の脆弱性

WPA2における脆弱性は全部で10件あるようで、クライアントである機器とWi-Fiのアクセスポイントが接続を確立する際に行われる『4ウェイ・ハンドシェイク』プロセスに起因するもののようです。

このプロセスでは、暗号化通信を行うためにクライアントとアクセスポイントとの間において認証や暗号鍵の生成などのやりとりが行われますが、暗号化されたはずのデータが解読されたり、悪意のあるサイトに誘導され、データを盗み出されてしまうことを可能にしてしまう脆弱性があるようです。

また、これらの脆弱性に関してはWPA2を使用しているすべての機器に影響します。

WPA2の脆弱性に対する各社の対応

この『WPA2の脆弱性』に対する対応ですが、Wi-Fi規格の標準化団体であるWi-Fi Allianceの見解ではソフトウェアパッチで対応可能としており、Microsoft（マイクロソフト）やApple（アップル）においては最新のアップデートにて対応済みのようですが、Wi-Fi（無線LAN）ルータのメーカーなどにおいては現在対応を進めている最中のようで、自社で使用しているWi-Fi（無線LAN）ルータのメーカーからの最新情報をこまめにチェックし、対応パッチがリリースされたらすぐにアップデートをしておく必要性があるでしょう。

（機器の設定などによっては自動でアップデートされる場合もあります。）

注意として、WPA2に脆弱性があるからと言って暗号化を一時的にWEPなどにしてしまうことはせず、そのままWPA2を使い続けるべきです。