WPA2の脆弱性と対策
Mathy Vanhoef氏によるWPA2の脆弱性ですが、「Wi-Fiで送信されるデータを傍受され、内容を盗まれる可能性」、「Wi-Fiで送信されるデータを傍受され、内容を書き換えられる可能性」、「インジェクションと言われる攻撃でウェブページの改ざん、ウィルスの増殖、拡散の可能性」ということになります。
こうした被害に遭えばもちろん大変なことですが、悪意のあるハッカーが近隣に潜んで自宅の無線LANルータの電波を傍受するというようなケースでない限りはまず安全です。ちなみに、「URLがhttps:で始まるサイト」、つまりSSLで暗号化されたサイトからのデータなら、この脆弱性でも傍受されません。更には、企業などが利用しているVPN(Virtual Private Network :仮想専用線)の暗号化システムもデータが解読されることはありません。
ということで、Mathy Vanhoef氏の指摘に関しては、「Wi-Fiをただちに止めて、有線に変更しなければ危険だ」というような緊急を要する問題にはならないように思います。しかし、家庭でできる対処法があるので、安全性を高めるために実施しておくことはいいことだと思います。
まずはスマートフォンのOSをまめにアップデートすることです。AppleのiOS、GoogleのAndroidでも、今回の脆弱性に対処するパッチが提供されるはずです。アップデートをこまめにチェックして、発表されたらアップデートするようにしましょう。
アップデート前は、公衆無線LANなどのWi-Fiは利用しないことをお勧めします。屋外で利用する3G・4G・LTEなどのデータ通信は、Wi-Fiではないので危険性はありません。ちなみに、Wi-Fiの子機が内蔵されているノートパソコン、TV、ブルーレイレコーダーなどにもパッチが提供されるようになるはずですから、メーカーのサイトをチェックしてアップデートするようにしてください。
WindowsやmacOSのようなオペレーティングシステムのアップデートも有効な手段です。MicrosoftではWindows 7以降のOSでパッチを既に公開しています。