無線LANセキュリティーにおいて広く普及しているWPA2に関して、脆弱性が存在する可能性があることが今日、ネット上でにわかに話題になっています。

Wi-Fi認証のWPA2に複数の脆弱性？　研究者が公表を予告

この記事によると、12月に開催されるBlack Hat Europe 2017のセッションで、WPA2プロトコルの脆弱性についての報告が予定されていることが明らかになったそうです。概要によると、WPA2が暗号鍵を管理する処理に問題があり、規格に準拠して実装されている機器のほとんどが脆弱性の対象に含まれるとのことで、実際に実験を行った全てのクライアントとアクセスポイントで攻撃が成立したとされています。ソフトウェアの実装上の問題ではなくプロトコルの仕様に原因があるということが、事態をより深刻にしているようですね。

WPA2は、PCはもちろんスマートフォンや家電など、現在運用されている無線LAN環境で必ずと言っていいほど使用されている技術ですから、この脆弱性の内容によっては影響が非常に広範に及ぶのではないかと心配されます。まだ具体的にどのような種類の被害が起こり得るかは不明ですが、許可されていないクライアントに接続されたり、通信内容を盗聴されるなどの攻撃に利用される可能性が考えられます。この件について詳しい情報が公開されるのを待ちたいと思います。