WPA2で暗号化されたWiFiが危険?
これまで安全とされ、世界中で多く使われている「WPA2」というWiFiの暗号化方式に重大なセキュリティリスクが発見され、世界中が騒ぎになっています。今回はこの問題を簡単に解説した上で、対策をご紹介します。
目次
WPA2の脆弱性「KRACK」とは?
まずは事件の概要を解説します。
そもそもWPA2とは?
普段からWiFiを利用している人でも「WPA2」という言葉を耳にしたことが無い人もいると思うので、まずは「WPA2」を簡単に解説します。
WiFiは無線の電波でデータのやり取りをしています。原理としてはラジオやテレビと同じで、その電波を受信されるとやり取りしている内容が他の「誰か」に盗み見られる危険性があります。
それを防ぐために、WiFiは「暗号化」という処理を行った上で電波を飛ばすようにしています。暗号化をすることで、誰かに電波を受信されてもデータの中身が見えないように処理しています。
その暗号化の方式の一つがWPA2です。他にもWPAやWEPというものもあります。
どんな被害が出るの?
簡単に言うと、WiFiを使ってやり取りしている内容が誰かに盗み見られる危険性があります。
何かのウェブサービスにログインする時に使うログインやパスワードの流出や、何のサイトを閲覧しているのか、またメーラーでやり取りしているメールなどあらゆる情報が「筒抜け」になる危険性があります。
また、通信内容を改ざんすることも可能になるため、例えばWiFiを利用している人をウイルスサイトや、偽の銀行サイトに誘導して悪さをするといったことも可能です。
今のところ被害は無い しかし今後は・・
大手セキュリティ会社シマンテックなどの話によれば、今のところは特に被害は発生していないとされていますが、PCやスマホなど端末を問わずリスクがあるため世界中のIT関係者の間で騒ぎになっています。
また、この攻撃を行うにはWiFiの電波が届く範囲内に攻撃を仕掛ける人が足を運ぶか、何らかの遠隔操作機器を仕掛ける必要があります。実際に同じ電波を受信しないと、攻撃できません。
しかし、リスクのある端末の数が世界中で膨大な数に及ぶため、今後世界各地で攻撃が発生する可能性は否定できません。適切な対策が必要です。
KRACKへの対策はコレ
では、具体的に何をどうすればいいのでしょうか。対策を紹介します。
なお、WiFiルーターのパスワード変更については、今回は何の対策にもならないのでご注意ください(定期的な変更は大切ですが)
端末をアップデートする
最優先の対策です。
Windows、Mac、Android、iOSなどあらゆる端末のOSをアップデートしてください。KRACKの問題を修正するファイルが提供されるので、これをインストールすることで問題を解決することが出来ます。
更新プログラムの提供状況は以下のとおりです。
- Windows 既に更新ファイルを提供済み(Win7以降のみ)
- Apple 近いうちに提供予定
- Android 11月に提供予定
更新のお知らせが来たら、すぐに更新するようにしてください。
WiFiルーターをアップデートする
今回の事件で影響を受けるWiFiルーターも一部あります。その場合はメーカーが修正プログラムを配布するので、それを適用してください。
各メーカーのサイトで状況を確認できます。
HTTPS接続を確認する
サイトのURLが「https」で始まっているサイトを見たことがあると思います。最近はネットバンキングやネット通販サイトでは多くのサイトがhttpsになっています。
httpsのサイトはサーバーの側でデータを暗号化してくれているので、誰かに電波を傍受されても中身を盗み見られるリスクが非常に低いです。また、今回のKRACKの影響は受けないとされています。
KRACKの問題に関係なく、WiFiを利用してネットバンキングやネット通販を使う時は必ずhttpsになっているか確認するクセを付けておくことをおすすめします。
VPNを使う
通信内容自体を暗号化する「VPN」という仕組みがあります。これを利用すれば、たとえKRACKを悪用してWiFiを盗聴されたとしても、やり取りしているデータの中身は全く見えなくなります。
使い方は簡単で、専用のソフトやアプリをインストールするだけです。誰でも簡単に使えます。
KRACKの問題に関係なく、特に公衆無線LAN(Free Wi-Fi)には盗聴のリスクが付き物です。VPNを使うことで、そうしたリスクを限りなく小さくすることが出来るので、外出先でよくWiFiを使う人におすすめです。