長らく(2004年以降)安全だと思われてきたWiFiの「WPA2」規格に、暗号鍵が読み取られる脆弱性が見つかった。
現在ではパソコンからスマートフォン、IoT機器まで、様々な機器(デバイス)がセキュリティ対策として業界標準のWPA2を選んでいることだろう。
WPA2の暗号化プロトコルの欠陥のため、暗号化されたデータが読み取られて悪用されることが判明したらしい。状況によっては、攻撃者が無線LAN上のデータを操作したり、不正なデータを送り込んだりする可能性もあるという。
実際には、標的とされた無線LANの有効範囲内に、物理的に攻撃者が存在する必要があるらしいが...。
KRACKs(Key Reinstallation Attacks)と呼ばれる脆弱性は、クラッカーが4ウェイハンドシェークの3番目のメッセージを改竄して記録・再現できるようにし、既に使われた暗号鍵を再インストールさせるようにするものだとか。
上記は殆どのWiFi対応デバイス(AndroidやLinux含む)に、KRACKs攻撃が仕掛けられる可能性が有ることを示しているらしい。
WPA2にバグが有ったことは問題だが、それよりも無数に存在する端末(無線LANでネットワークに接続する全てのデバイスが対象)がバグを修正したソフトウエアにアップデートされるのかどうか、それが後々大きな問題となってくるのではないか(膨大な作業量)?
もし公衆無線LANを使っているのならば、安全性を保つためにもメーカーや開発者が提供するパッチを待ち、それを即座に適用すべきだと思う。
◆成り済ましの不正アクセスポイントにこそ、クラッカーは潜んでいるかも知れないから。
