無線LANの通信規格WPA2において見つかっている複数の脆弱性に対する対応方法

このエントリーをはてなブックマークに追加

ここ数日、無線LANの通信規格WPA2の脆弱性に関する話題が上がっていますが、

どうすれば安心して無線LANを使用出来るの?

について質問が舞い込んでくることが多くなってきていますので、難しいことは書かずに簡素に「どうすれば無線LANを安心して使えるのか」について書いてみたいと思います。

そもそも、WPA2は、無線LANが利用され初めて3番目に策定されたセキュリティ方式なんです。

暗号化方式には「AES」と呼ばれるモノが採用されています。

これは、今までの暗号化方式に比べると遥かにセキュリティが堅固で、データはストリーム暗号ではなく、ブロック暗号を採用している点も堅固である由縁です。

そのため、AESのセキュリティキーを設定する際に、良く目にするのが、データを8、16または32ビットでブロックに分けて暗号化を行う際の鍵の長さを128ビットにするのか192ビットにするのか256ビットにするのかと選択肢が出てくるモノも増えています。
大抵のものは、AES標準の128ビットを使うことが多いのですが、最近では256ビットの鍵を使えるモノも増えてきています。

今では、それほど、気にならなくなっていますが、こういった長い鍵を用いて暗号化を行いながら通信をする場合には、それなりの処理能力が必要で、以前は、鍵が長いと通信速度が遅くなると言われることがあり、暗号化レベルを下げて使っていた方が多かったようですが、今では、通信速度の低下は解消され、ほぼほぼ標準で、WPA2-AESあるいはWPA2-TKIP、WPA2 Mixedを使うことが標準設定になっています。

で、今回問題になっているWPA2の脆弱性がどういったものかですが、簡単に言うと、今回の脆弱性を悪用された場合、無線LANの通信範囲に第三者の悪者によって、WPA2の通信において盗聴が出来てしまう可能性があると言うことなんです。

その時に使用される攻撃方法が、

KRACKs (Key Reinstrallation Attacks)

と呼ばれる手法なんだそうです。

もし、興味があるようでしたら、英語サイトになりますが、KRACKsを実際に行って盗聴される様子をYoutubeで観ることが出来ますので、ご覧になってみてください。

Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse
https://www.krackattacks.com/

ちなみに、今あなたが何をしたら良いかについてですが、

各OSで公開される脆弱性を修正した修正プログラムが公開されたら、即アップデートする!

ということになります。

ちなみに10月20日現在、Windowsが修正プログラムを公開していますが、OSの修正プログラムを適用しても、アクセスポイントやルータ側のファームウェアに脆弱性が潜んでいる場合があり、その場合は、両方で対策をする必要があるとしているので、製品のベンダーからの公開情報を待つしか無いといったところもあります。

それでも、安心して使いたいと言うことになりますが、一応「回避策」というのはあります。

1つ目は、単純ですが、重要な情報は無線LANを使わずに有線LANに接続を変更して使うと言うことです。まぁ、これは物理的な対処になります。

2つ目は、無線LANの環境しかないという方も多いので、HTTPを使ったウェブサイトでの重要な情報のやり取りはしないようにする!ということです。それでも、送信しないといけない場合には、HTTPSで接続が確立されているウェブサイトのみに利用を絞って重要な情報をやりとりする!ということになります。

3つ目は、VPNを利用する!ということです。VPNという言葉自体聞き慣れない言葉かもしれませんが、VPNとは、Virtual Private Networkの頭文字を取った略称で、例えるなら、自動車しか通れない専用道路が一般道の中にあると考えて頂ければイメージ出来るかと思います。
いわゆる、インターネット通信の中に、VPNという暗号化されたセキュリティのかかったトンネルを用意して、そのトンネルの中にデータを流すようにする仕組みをVPNと言います。このトンネルは、外から見ると暗号化されているため、覗き見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にした技術なんです。

このように3つの回避策があります。

特に3番については、過去にも私のブログで、公衆Wi-Fiを使うならVPNでデータを隠匿して、安心してインターネットを使いましょうといった感じで紹介しています。
もちろん、VPNを利用するのには、トンネルを作るわけですから、トンネルの入口と出口が必要になり、入口はあなたのパソコンやスマホ、タブレットで、出口は、トンネルを作った相手方になります。従いまして、トンネルを作るのには、VPN専用ソフトが必要になりますが、その点についても過去の私のブログで紹介していますので、参考にしてみてください。

いずれにせよ、WPA2の脆弱性が見つかったことは重要ですが、この御時世、自分の身は自分で守らなくてはいけません。もちろん、あなたのパソコンやスマホ、タブレットのデータもあなた自身を表すデータに他なりませんから、当然のごとく守る必要があります。

そのためにも、今回WPA2の脆弱性において修正プログラムが公開され修正されたとしても、自分自身を守るために、今後のインターネット技術がどのように変化をしていくかは定かではありませんが、当面の間は、VPNの利用は続けていくことをオススメしたいと考えています。

期限無し!で使えるWi-Fiセキュリティがソースネクストから発売されましたね
http://www.b-space.net/2017/06/infinity-wi-fi-security-license/

便利さ故の危険性について
http://www.b-space.net/2017/09/chrome-id-password-security/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です