昨日、栃木県在住の妹家から、無線LANルーターを買い換えるので機種選定をやってほしいとの依頼があり、快く引き受けたところです。しかし、時期が悪い。冗談じゃなくて、時期が悪い。
↓こういう記事がちょうど出回っているタイミングだからです。
Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響(PC Watch)
昔から無線LANのセキュリティと、それを突破しようとする技術とはいたちごっこの関係ではありますが、ついに現時点で最強の無線セキュリティであるはずの WPA2 に、脆弱性が発覚しました。後継規格が決まる前に WPA2 が完全突破されるようなことになると大変まずいのではないかと、あちこちで大騒ぎです。
上記の記事にさらっと書いてありますが、今回脆弱性が発見されたのは WPA2 の暗号技術の核である AES暗号ではなく、暗号の鍵を配布するプロトコルに不備があったのだというお話です。これがなぜいけないかというと、同じ鍵をずっと使い続けている暗号は、傍受され続けることで解読のヒントを与えてしまうからです。大量のデータを傍受した上に、暗号鍵が同一であることを仮定すると、統計的に暗号を解くヒントが得られます。
これはかつての WEP のときからあった問題です。WEP では常に同一の鍵を使うので、解読が容易になる(後発の規格に比べて)という問題がありました。その為、パケットごとに鍵を変更する TKIP を採用した WPA、さらに暗号を強化した WPA2 と進化してきたわけですが、ついにその最強の牙城が崩れたことになります。
元記事の最後には、影響範囲についての記述があります。
また、今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるという。ルーターによっては脆弱性を持つものもあるが、クライアント機能および802.11r機能を無効にすることで、ある程度問題を緩和できるとしている。
当初の影響範囲はやや限定的なようですが、安心はできません。ご使用の機器にメーカーからのファームウェアアップデートの提供があった場合は忘れずに適用しましょう。え? メーカーがアップデートしてくれないんならどうするかって? そりゃあ買い換えるしかないでしょうね。世の中には、無線LANケーブルと呼ばれる不思議な商品があるらしいですよ、有線なのか無線なのか、はっきりしろ!ってね(^-^;)
※正式名称は「漏洩同軸ケーブル(LCX)無線LANシステム」というらしいです。