無線LAN(Wi-Fi)の脆弱性が報告される。

Wikipedia より。

神戸大学の小澤勇騎・森井昌克、広島大学の大東俊博によって、プロトコルの新たな脆弱性を利用することによりTKIPの鍵を数秒から数十秒で導出し、それを利用して攻撃する新たな中間者攻撃が開発された。彼らによれば、この方法を用いる事によってWPAを利用しているパソコンに不正なパケットを受け入れさせることができる。昨年11月に提案されたTews-Beck攻撃には15分ほどかかり、しかも攻撃を行うのには特殊な環境が必要であったが、今回提案された方法では長くて数十秒しかかからず、しかもこの攻撃は一般的な環境でも行えることが明らかにされており、WPA2への早期の移行が望まれる。

他のニュースにも取り上げられていたが、暗号化通信における鍵を盗むものである。

無線LANを有線LANと同じと考え、LAN(ローカルエリア)であるから、パソコン間のセキュリティは、なにもしなくていい、というポリシーでネットワークを構築している人は、危険ですね。

つまり、パソコン同士で、共有設定のセキュリティをちゃんとしておけば、まったく問題ない話。

鍵を導出(盗まれる)ことでどうなるかというと、その無線LANに参加されてしまうということ。

一昔前に、ADSLがはやり始めたころ、インターネットをするために、PCをルータを介さずに接続していた時よりは、危険性は薄いです。

ですが、LAN内に入られるということであるので、LAN内は、外部からの攻撃を想定していないこともあることと、そのLAN内から外部へ攻撃をされると、そのLANの持ち主が攻撃したこととなるため、2次的な被害を受ける可能性があります。

そのためには、WPA2という新しいプロトコルにするのが手っ取り早いのですが、それ以上に、新たにWPA2の脆弱性が出る可能性も0ではないために、ルータの設定を見直すことが必要だと思います。

Wi-Fiのパスキーだけでセキュリティをかけているのではなく、MACアドレスによる制御ならば、普通の安価なルータにもあるので、設定しておくとよいでしょう。

また、侵入者からのウィルス攻撃を気にするのであれば、アンチウィルスソフトの上位版のものを導入しておくとよいでしょう。

 

おすすめアンチウィルスソフト&統合セキュリティソフト

こっちだと、侵入を防ぐのは、難しいのですが、それでも、ウィルスに感染することはありません。

以下のだと、侵入も検知してくれます。

コメントを残す