WPA2の脆弱性について、IPAが対策と回避策を説明

WPA2の脆弱性について、IPAが対策と回避策を説明

45

IPA 独立行政法人 情報処理推進機構は17日、昨日より話題になっている「WPA2の脆弱性」について、概要を利用者向けの対策についての情報を公開しています。

ソフトウェアアップデートやVPN、有線LAの利用で回避と案内

000062058

IPA 独立行政法人 情報処理推進機構は17日、「WPA2 における複数の脆弱性について」というページを公開。WPA2の脆弱性についての対策と回避策を説明しています。

IPAは「WPA2における暗号鍵を特定される等の複数の脆弱性が公開された」と説明。悪用された場合、Wi-Fiの通信範囲に存在する第三者に通信が盗聴されたり、攻撃されたりする可能性があるとのこと。

対策としては「各製品開発者からの情報に基づき、ソフトウェアアップデートの適用を行う」などを案内。回避策については、HTTPSで接続されいているサイト以外での重要な情報の送信を行わないVPNの利用有線LANの利用が案内されています。

Windowsは修正プログラムが公開済み、Appleは次期バージョンで修正へ

記事執筆時では、Windowsは10月10日のアップデートで修正済み。MacやiPhone、Apple WatchなどApple製品の修正パッチは配布されていません。

なお、iMoreやThe Vergによると、Appleも脆弱性に対するパッチをBeta版に適用しており、次期アップデートで修正すると発表しているとのことです。

ちなみに、AirMac、AirMac Express、AirMac Extreme、Time Capsuleは脆弱性の影響は受けないとのことです。