自宅のWi-Fiが危ない？WPA2の脆弱性とその対処方法は？

　ここ数日、ほとんどのWi-Fi機器に脆弱性が見つかったという報道がされている。脆弱性とはどういうことで、ユーザーとしてはどういう対処をすれば安心できるのだろうか。

【こちらも】WPA2の脆弱性が判明　攻撃で突破

　今回発見された脆弱性は「KRACK（Key Reinstallation AttaCKs）」と呼ばれるもので、WPA2というセキュリティプロトコルを侵害する。WPA2はWi-Fi機器が暗号化通信を行うための鍵を生成・管理するものだ。

　KRACKはWPA2というプロトコルに由来する脆弱性のため、特定の機器やOSには関係なく、WPA2を利用しているすべての機器およびユーザーにリスクがある。Android、iPhone、Windowsはもちろん、Linux、OpenBSD、MediaTek、Linksysなども対象となる。自宅やオフィスだけでなく、店舗や各種施設にあるフリーWi-Fiを利用している場合もリスクがある。

　KRACKを利用すればWi-Fi通信の内容を傍受（こっそり覗き見ること）したり、Wi-Fi通信を乗っ取り、改ざんしたりすることができる。しかし通信内容がHTTPSで暗号化されている場合、解析して内容を見ることはできない。KRACKでWi-Fiのパスワードを見ることもできない。

　対処としては、Wi-Fi機器やそれを利用している通信機器にセキュリティパッチを当てるのが最も確実だ。すでに多くのメーカーがパッチを公開するか、公開の予定を発表している。

　マイクロソフトでは、10月10日のWindowsのセキュリティ更新プログラムで対処している。AppleもすでにMacOSやiOSについては対処済みだ。AndroidについてはGoogleが数週間以内にセキュリティパッチを公開すると発表している。LinuxやOpenBSDでもすでにパッチが公開されている。CiscoなどWi-Fiルーターのメーカーも、対象となる製品を発表し、それぞれにファームウェアのアップデート用のパッチが配布される予定だ。

　とにかくWi-Fi機器、およびWi-Fiに接続する機器には、すべてアップデートプログラムやセキュリティパッチをインストールしておこう。ルーターだけではない。パソコンやタブレット、スマホを始め、ゲーム機や録画用ドライブなどもWi-Fiに接続しているはずだ。

　セキュリティパッチが配布されるまでは、次のようなことに注意しよう。

　・できるだけ、HTTPSに対応したWebサイトのみを閲覧する
　・自宅やオフィスでは、有線接続を使う

　KRACKは、対応が難しい脆弱性ではない。落ち着いてアップデートプログラムやセキュリティパッチを確認し、対処しておけば安心だ。（記事：成瀬京子・記事一覧を見る）