Wi-Fiベースステーションが使用するWPA2暗号化は、想像していたほど安全ではありません。セキュリティ研究者のMathy Vanhoef氏が、使用しているオペレーティングシステムに関係なく、Wi-Fiネットワーク上のWPA2暗号化データをすべてハッキングできる脆弱性を明らかにしました。

この脆弱性はキー再インストール攻撃（KRACK）と呼ばれ、WPA2規格の脆弱性を悪用して、攻撃者が無線ネットワークを流れるデータを解読できるようにする。ヴァンホフ氏は研究の中で次のように述べている。

脆弱性はWi-Fi規格自体に存在し、個々の製品や実装にはありません。したがって、WPA2の正しい実装であれば、影響を受ける可能性があります。攻撃を防ぐには、セキュリティアップデートが利用可能になり次第、影響を受ける製品をアップデートする必要があります。Wi-Fi対応デバイスであれば、影響を受ける可能性が高いことにご注意ください。初期調査では、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksysなどが、何らかの形でこの攻撃の影響を受けることが判明しました。

LinuxとAndroidは特にハッキングされやすいですが、他人の不幸を喜ぶ前に言っておきますが、Apple製品もハッキング可能です。つまり、これまでWi-Fiネットワーク上で安全だと思われていたデータの一部も、ハッキングの危険にさらされている可能性があるということです。

WiFiのKRACKのパッチ

KRACKのせいで、どんなWi-Fiネットワークでも使うのはとんでもなく悪い考えのように思えてしまうかもしれませんが、より安全なワイヤレスの未来への希望はあります。まず、KRACKはまだ概念実証段階であり、研究室以外では実際に悪用された例はまだ確認されていません。

第二に、VPNサービスを含む他の手段で暗号化されたデータはKRACKの影響を受けません。この脆弱性は、ワイヤレスネットワーク上のWPA2暗号化データにのみ影響します。

最終的に、この脆弱性は修正プログラムで修正できます。デバイスメーカーは、このセキュリティ上の欠陥について警告を受けており、ソフトウェアによる修正プログラムを開発・リリースしています。この問題はソフトウェアで解決できるため、アップデートをサポートするデバイスであれば、パッチを適用できるはずです。

つまり、iOS と macOS、そして AirPort 製品ラインのセキュリティ アップデートが提供される予定です。

CERT は多くの WiFi デバイスメーカーの脆弱性ステータスを追跡していますが、現時点では多くのベンダーがまだ「不明」としてリストされています。

今のところ、すべてのWi-Fiネットワークを脆弱なものとして扱うことをお勧めします。知らない無線ネットワークには近づかず、VPNを使用するなど、ネットワークの安全性を確保しましょう。