Wi-Fi通信に、深刻な脆弱性があることが判明しました。
WPA2方式に深刻な脆弱性
Wi―Fi(無線LAN)の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォン(スマホ)やルーターなどの通信機器のWi―Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi―Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。
ざっくり言ってしまうと、要するにWi-Fi接続している機器は全部危険ってことです。
Wi―Fi通信の根本的な部分に関わる脆弱性のため、Wi―Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。
ここは謎ですが、クレジットカード番号などは通常httpsで通信されます。
というか、WEB全体的にhttpsを導入する動きが出ているぐらいです。
WPA2が破られたところで、SHA256で暗号化された情報が抜かれるだけなので基本的にクレカの番号が抜かれることはないと思いますが・・・?
思った通りでした。
デスヨネー
さすがにこの辺は、日経新聞よりIPAが頼りになります。
というかWindowsUpdate当てていれば基本的にOK
PCWatch:Windows 7以降はすでにWPA2脆弱性問題に対処済み
米Microsoftは16日(現地時間)、Wi-FiのWPA2プロトコルの脆弱性問題に対して、同社が10月10日付けで配信を開始したアップデートにより、すでに対策済みであることを明らかにした。
Win7以降のWindowsであれば、基本的には対策済みとのことです。