WPA2の脆弱性に関して携帯各社はだんまり。影響でかすぎて報道できず?
WPA2の脆弱性「KRACKs(Key Reinstallation Attacks)」を利用した中間者攻撃が今週報道されまして、
総務省からも各種ベンダーのアップグレードファームウェアなどを
適用するよう勧告が発令されています。
総務省|無線LAN(Wi-Fi)暗号化における脆弱性について(注意喚起)
※それにしてもKRACKsと名付けた人は絶対中二病だよな・・・
今のところ、
①攻撃者が同一WiFiネットワークにいること
②HTTPS通信は盗み取られないこと。
が明らかになっているので、遠隔地から中間者攻撃で情報を盗み取られることはありません。
消費者がやるべきことは:
①使っている無線機器のサイトを訪れ、WPA2のセキュリティパッチが出ているか確認し、適用する。
②出ていない場合は、有線LANに切り替える、またはHTTPS通信を行う。
③影響がデカすぎるので気にしない。
ぐらいでしょうか。
WPA2脆弱性、主要無線LANベンダーの対応状況まとめ -INTERNET Watch
大手サイトがまとめ記事を発行しているので、参考にすると良いでしょう。
もちろんスマートフォンも影響を受け、攻撃の対象となります。
Appleは対応を表明し、iOS/macOSに対して近くアップデートパッチを提供するそうな。
Apple、iOS/macOSなど全OSでWi-Fi脆弱性の対応パッチを近く提供へ – PC Watch
マイクロソフトWindowsは対応済みとのこと。
「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み – ITmedia エンタープライズ
あれ?WindowsPhoneは?まぁ使っている人が少ないのでどうでもいいでしょう。
携帯キャリアは注意喚起すらせず:
さて、問題となるのはAndroid端末。世界中にローエンドも含めて数億台ばらまかれているこの端末、
当然影響を受けまして、各社の対応が待たれるところですが、ドコモ/au/ソフトバンクは
オフィシャルサイトに何も情報を公表していません。注意喚起すらしていません。
あまりにも情報がなさすぎて、いっその事「あれ?Android関係ないのかな?」なんて思ってしまいますが、
Android 6.0以降を利用するデバイスは特に脆弱性が深刻だ。AndroidデバイスではWiFi利用時のハンドシェイク・メカニズムに欠陥があるためキー再インストール攻撃はきわめて容易だ。つまりAndroidユーザーはいっそうの注意が必要だ。
WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan
とのことで、思っきり影響があるとのこと。
影響がでかすぎて、報道できないレベルなのか?それとも脆弱性を甘く見ているのか?
個人情報保護にやたらうるさいこの国で?放置プレイ?などと何個も疑問符が出てきます。
管理人の無線LANルーターのAterm MR05LNは影響あるのかな?と調べたところ、
NECがバッチリ情報公開しています。
【重要】「WPA2」の脆弱性に関するお知らせ| お知らせ | AtermStation
一方、富士通は(個人向け機器は少ないとは言え)何も情報がありません。
セキュリティ情報 – Fujitsu Japan
ってか、7月から更新されていないのだが。。。
スマートフォン・タブレット・携帯電話(お知らせ一覧) – FMWORLD.NET(個人) : 富士通
にも何もなし。アローズF01Kを報道してる場合じゃないよ。
Googleも当然この問題を認識しており、数週間以内にパッチを出す予定とのこと。
Googleも数週間以内にWPA2脆弱性対策パッチを提供 – PC Watch
ただし、
Androidデバイスについては、GoogleがOSレベルの修正ファイルを提供しても、デバイスメーカーが対応を図らないとアップデートが入手できない場合もある。
これは日本のキャリアヤバそう。独自作り込み&対応が遅いというのは、日本のキャリア&メーカーの
伝統芸ですからね。
こういうところで、各社ベンダの対応がわかりますので、今後のおつきあいをどうするか、
切り捨てるかの指標となるかと。