セキュリティ情報

WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性

Mathy Vanhoefは10月16日(現地時間)、WPA2プロトコルに存在する脆弱性に関する情報を公開した。Wi-Fiクライアント機器全般に影響を与える恐れがある。

今回発表された脆弱性は、鍵を再インストールすることによってWPA2(Wi-Fi Protected Access II)プロトコルの脆弱性を攻撃するというもの。この攻撃を受けると、WPA2で暗号化されたWi-Fi通信から情報を盗み出される危険がある。この脆弱性は、WPA2プロトコル自体に存在しているため、OSやハードウェアに関わらずWi-Fiに対応するクライアント機器のすべてが影響を受ける可能性がある。

今回の脆弱性はパッチにより解消できるという。また、今回の脆弱性はクライアント機能を対象としたもので、家庭など小規模向けアクセスポイントやルータは影響を受けない可能性が大きく、クライアント機能および802.11r機能を無効にすることで予防できるという。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文(pdf)