WiFiの脆弱性問題

最近無線LAN(WiFi)の脆弱性問題が発覚して話題となっているようだ。


Wi-Fiを暗号化するWPA2に脆弱性発見
http://pc.watch.impress.co.jp/docs/news/1086255.html

あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
http://pc.watch.impress.co.jp/docs/news/1086388.html


この問題の大半はいわゆる“子機”が対象であり、“親機”である無線LAN機能を持つルーターなどは一部例外を省き対象外である。

つまり無線LAN機能を持つパソコン、プリンター等の周辺機器、スマートフォン等のモバイル端末、IoT家電など、あらゆる無線LAN機能を持つ端末がその対象となる。

対策方法は記事にあるように、対策パッチが施されたファームウェアにアップデートする事だ。
だが、アップデートのサポートが事実上存在しない端末や、端末の所有者がアップデートをしないケースを考えると、世界中に存在する端末の大半が未対策のまま使われ続ける事になると思う。

こうした事を踏まえて考えると、一般の消費者は「可能ならファームウェアのアップデートをする」「対策できないスマートフォンなどは公共無線LANを可能な限り使わない」「安価な端末は対策済みの端末に買い替える」などの対策が出来るが、これは端末の所有者がこの問題と対策について知識がある場合に限られる。
この脆弱性を利用した犯罪の被害に遭いたくなければ、自ら学び自衛するしかない。

※ただし未対策の端末も永遠に使われ続けるわけではない。何時か壊れたり交換される日が来れば、次第に未対策の端末は減って行くだろう。


まあ、それ以前にセキュリティが“ザル”の無線LANルーターが約4割と言われる日本国内事情を考えれば、まずはそっちを対策しないとダメだろう。

日本のルータ4割に脆弱性、のっとりも容易
http://news.mynavi.jp/articles/2017/10/15/iot/


IoTの夢が青写真通りに実現する日は遠い。というか永遠に来ないかもしれない。


10/19追記

Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は
https://japan.cnet.com/article/35108863/

上記リンク先の記事通り、Windows 7/8.1/10は2017年10月のWindows updateで対策済み。他はLinuxの一部のディストリビューションが対応済みで、他はほとんどがこれから対応予定のようだ。