WPA2に脆弱性発見 どうすれば良いのか&危険・対処法まとめ!

店員Kです!

ツイッター上やニュースなどで
Wi-Fiの暗号化に使われる暗号化方法WPA2に
脆弱性が見つかったとかで話題になっていますね。。

しかし、コレ、
イマイチ要領を得ないですよね…
一般の方には何が言いたいのか良く分からないと思います。

つまり「どうすればいいのか」が何も書かれていません。

記事によれば
WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性が発見され、
その結果、キーの再インストールなどを行うことで攻撃ができてしまう、、と
そう書かれています。。

…で、何?どうすればいいの?
って人も多いと思います。

で、どうすれば良いのかどうか。
それを書いていきましょう。

スポンサーリンク

WPA2とは?

まず一応、WPA2とは何か、について書いておきましょう。
よく分からなければ読み飛ばしていただいても大丈夫です。
また、あえて簡単に書いているので、かなりおおざっぱな説明で
あることは予めご了承ください。

それでは…

WPA2とは、
無線LNAにおける通信内容を暗号化するための方法のことです。
WPA(過去の方式)などに比べて安全性が高いとされており、
今現在用いられている暗号化方法の一つです。
WEP、WPAなど、他の方式もあるのですが、
それよりも安全性が高いとされてきました。

つまり、今主に用いられている暗号化方法の中では
一番安全な形式だったということです。

ですが、それに脆弱性が見つかったということですね。

WPA2に脆弱性

この記事投稿現在(16日現在)まだ詳細は発表されていません。
WPA2プロトコルに脆弱性があり、攻撃を受ける可能性がある、ということが
発表されているだけです。
後にこの件についての発表があるようですが、
それまでは、具体的な話は分からない状態ですね。

ただ、脆弱性があるということはWi-Fiなどを通じた
通信網からデータが引き抜かれる可能性がある、ということですね。

どうすればいいの?

イマイチ、ニュースの記事などでは不安をあおるだけで
どのように対処すればいいか、書かれていません。

で、対処法ですが、結局のところ私もそうですが
一般人に「対処する方法はない」ということです。

世の中のあらゆるところでWiFi通信が行われていますし、
自分自身もWi-Fi通信を使うことがあるかと思います。

WPA2に脆弱性が見つかったということは、
やり取りしているデータの安全が100%保障できなくなった、ということです。
(もともとネットに100%なんてないですけど)
万が一盗み見られたり、攻撃されたり、そういう可能性があると。

ですが、それを防ぐことはできません。

有線でネットに繋げばよい、だとか、
他の暗号化形式で通信すれば良い、とかいう問題ではありません。

今現在WPA2より安全とされている形式はありませんし、
有線でつないだとしても、あなたの個人情報はもうありとあらゆる会社に
保存されているでしょうし、無駄なことです。。

皆様がWPA2で通信しなくても、
皆様のデータを持っている会社がWiFiでデータをやりとりしていれば
どのみち危険なのです。

待つだけ…

対処法は「成り行きを見守る」だけです。
他には一切何もできません。
自分がWi-Fiを使っていなかったとしても、
友人のスマホに登録された情報をはじめ、企業が預かっている個人情報などなど
あらゆる場所に自分のデータはあります。
口座番号などもそうですね。
なので…ザンネンながら万一攻撃されたら100%安全な方法というのは
現状では存在しません。

この件に関する発表ものちにあるみたいですし、
WPA2の脆弱性をどうにかする方法、もしくは
新しい企画などがその手のプロの皆様によって準備されているはずです。

なので、今時点では
「何もする必要はありません」し、「何もすることもできません」

今後の動きを見守るしかない、と言うことです

そのうち、機器のアップデートだとか、そういう対応はあるかもしれませんが
それまでは待つしかないです。

気にしすぎない

一般の人はセキュリティなど気にせず、日々通信しています。
WEPやWPAを使っているときもそうです。
ですが、データを盗まれたり何だり、という被害が個人レベルで起きることは
ごくまれです。
基本的に狙われるのは大企業だとか、そういう大きなところです。

データを盗む人も「一個人」のデータなんて狙っても意味ないでしょうから、
狙われるのは大きなところ。
なので、日々のセキュリティ強化は大事ですが、今回のWPA2脆弱性発見問題で
特に何かをしたり、気にする必要はありません。

気にしたところで、企業にあずかられた個人情報はどうにもできないのですから…
(今までに利用した色々な会社・企業・サービスに個人情報は記録されているハズです)

どうしても気になるなら…

上でも書いた通り、個人で対策しても全く意味はありません。
何故なら、皆様の個人情報は色々な企業や機関に保存されているからです。
ネットショッピングや、何らかの登録などなど…
今やあらゆる場所に自分のデータが行っていますからね…。

ただ、どうしても気になるのであれば
・なるべくWi-Fi通信はしない
・ネットバンキングなどをしらばく控える
・大事なデータのやり取りはなるべくしない

などなどをしておけば良いのではないでしょうか。

ただ、現実的に↑はほぼ意味がないので、
「何もせずに見守る」
実際のところこれしかありません

まとめ

今後動きが無ければ今のところ
「何もする必要はありません」し「何もできません」

また、そのままネットを使って大丈夫か?と思うかもしれませんが
「大丈夫です」

ネットを使う以上、100%の安全なんて元々ありませんから、
個人レベルがそこまで気にする話ではありません。

今まで通りの扱いで、大丈夫です。
どんなに気を付けても、流出するときはしてしまうのです
(企業による個人情報流出とかもありますし)


スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする