無線LAN（Wi-Fi）に脆弱性見つかる

昨晩、NHKのニュースでも取り上げられていました。

無線LAN（Wi-Fi）で使われている暗号化技術のうち、現在最も安全性が高いとされるWPA2方式に脆弱性（ぜいじゃくせい）が発見されたと、ベルギーの研究者が発表したというものです。
これは仕組み上に欠陥が発見されたため、Wi-Fiを利用するすべての機器に対して影響があるとされています。

この脆弱性は、Wi-Fi子機として動作する機器が対象で、攻撃された場合、暗号化されているはずの通信内容が読み取られる可能性があるとのこと。
また、特定の条件では偽の通信パケットを混入させることも可能だとしています。
ただし、HTTPSなど上位のレイヤーで暗号化されたデータは読み取られる心配はないとのことです。

しかしながら、攻撃するにはWi-Fiの電波を傍受する必要があるので、Wi-Fiの電波範囲外からは攻撃できない。
インターネット越しでの遠隔攻撃はできないとのこと。

この問題は、幸いにしてソフトウェアの修正で対策が可能であるとのことで、既に対応を始めているメーカーも出てきています。

マイクロソフトによれば、Windows 7以降のパソコンであれば、10月10日配信の修正プログラムによって既に修正済みとのこと。
なお、自動的に修正プログラムが適用されるとは限らないため、念のため手動での確認をした方が良いと思います。

アップルは数週間以内に修正プログラムを配信するので、iPhoneやiPadの画面に表示が出たら必ず適用して欲しいとのことです。

バッファローやアイ・オー・データも修正プログラムが準備でき次第配布したいとの意向です。

ここで疑問に思った方はさすがです。
例えばWindowsの場合、正しく運用していれば既に修正済みのはずなのに、バッファローやアイ・オー・データも準備するってなんで？
それは、スタンバイ状態など特定の条件に移行した場合、脆弱性の要素がWi-Fiハードウェア側の問題になるため、完全に問題を解消するにはハードウェア側にも修正版のドライバが適用される必要があるとのこと。

また本件の発表者は、暗号化技術にWPA2方式を利用していない場合は本件の影響をうけないが、WPA2方式を使用していない方がより危険であるとしています。
なお、Wi-Fiのパスワードを変更することは悪い事ではないが、今回の攻撃への対策としては意味がないとのこと。

以上の事から我々一般ユーザーにできることは、ひとまず