本家いなてい

本家いなてい

日本ブログ村の政治ブログ・民進党(旧民主党・旧維新の党)で常時1位の誉れ高いブログ(なおエントリー数は2ブログ)

Wi-Fi通信(WPA2)に深刻な脆弱性

f:id:inatei:20171017191101j:plain

 

Wi-Fi通信に、深刻な脆弱性があることが判明しました。

 

 

 

WPA2方式に深刻な脆弱性

 

www.nikkei.com

 

Wi―Fi(無線LAN)の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォンスマホ)やルーターなどの通信機器のWi―Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi―Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。

 

ざっくり言ってしまうと、要するにWi-Fi接続している機器は全部危険ってことです。

 

 

 Wi―Fi通信の根本的な部分に関わる脆弱性のため、Wi―Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。

 

ここは謎ですが、クレジットカード番号などは通常httpsで通信されます。

 

というか、WEB全体的にhttpsを導入する動きが出ているぐらいです。

 

WPA2が破られたところで、SHA256で暗号化された情報が抜かれるだけなので基本的にクレカの番号が抜かれることはないと思いますが・・・?

 

 

 

思った通りでした。

 

www.ipa.go.jp

 

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 

デスヨネー

 

さすがにこの辺は、日経新聞よりIPAが頼りになります。

 

 

 

というかWindowsUpdate当てていれば基本的にOK

 

PCWatch:Windows 7以降はすでにWPA2脆弱性問題に対処済み

 

 米Microsoftは16日(現地時間)、Wi-FiのWPA2プロトコル脆弱性問題に対して、同社が10月10日付けで配信を開始したアップデートにより、すでに対策済みであることを明らかにした。

 

Win7以降のWindowsであれば、基本的には対策済みとのことです。