Wi-Fiを暗号化するWPA2に脆弱性発見……ファーム対応不能なら大変な事態か?。

Wi-Fi Protected Access IIに対する実装の脆弱性が見つかったようだ。PC Watchが伝えている。
http://pc.watch.impress.co.jp/docs/news/1086255.html

内容についてはまだ発表されていないようだが、セキュリティプロトコルそのものに実装脆弱性があるようだ。そのため、キー生成(PSKキーやEnterpriseキー)を何らかの方法で制御できるか、キー改変が出来るようだ。

要は、クライアントかアクセスポイントのどちらかに特定の脆弱性攻撃を掛ければ、PSKキーやEnterpriseキーを漏出させるか、なりすましに合う恐れがあるのだろう。これは、本当に不味いことだ。
下手をすれば、Wi-Fiに限らず似たような認証プロトロルを使っている無線機器にも、影響を与えるかもしれない。


<アップデート対応出来る脆弱性かが重要>

プロトコル関連の問題としているため、この攻撃が実際に使えるものであるなら、WPA3など新しい規格に更新しなければ、改善しない可能性もあるだろう。まあ、WPA2自体が長く同じロードベースで提供されてきたため、ある意味ではこれほどもったことが凄い事である。

一方で、企業や個人にとっては、ファームウェアやドライバでの対応が困難になると、ハードウェア全体の買替えが必要になっていく。無線LANを使う製品には、オーディオ、スマホ、タブレット、テレビ、レコーダー、車のセンターコンソールに使われているケースまであり、今では恐ろしい程の製品がWPA2で認証している。

クライアント側がファームやドライバで対応出来なければ、これらの製品は全て危険なものへと格下げされることになり、今後、攻撃者がこれを利用することは避けられず、大問題へと発展する可能性もある。何せ、無線ほど攻撃されて無防備になる機能はないからだ。


即ち、このファームウェア(ソフトウェア)で対応出来ないなら、これから市場は大変な惨事へと進みそうだ。
WEPの頃とは製品の数も使われているデバイスの数も違い。しかも、WPA2は10年以上世代交代されていないから、数も多く、今の段階で次の世代がないからだ。

この脆弱性がどういうものなのか、今後の続報を待たなければならない。


<black hatも12月の公演テーマとして何故今公開したのか?>

Wi-Fi Allianceが今後このblack hatの情報に対して、どういう発表をするかは重要になるだろう。
問題は特にないと宣言するか、それともファームの更新で対応すると発表するか、WPA3の策定に動くか?
まずは、12月4日~7日の公演でどういう話が出てくるのかもそうだが、この情報が先にWi-Fi AllianceやIEEE802.11に届いているかどうかは重要だろう。

攻撃が普通の環境では出来ないものなら良いが、簡単にPGやツールで出来るなら、出来れば公演での発表より先に、Wi-Fi Allianceに情報を上げて対応法を検討して欲しいものだ。そうしなければ、この公演が出た直後から、black hatやWi-Fi Allianceへの批判が殺到する可能性もある。これは、セキュリティカンファに人を集めるためのダシとして使うにはとても、副作用が大きいものである。

これで、暫くはWi-Fi製品を買うのに躊躇しそうだ。何故なら、ファームアップで対応出来ない脆弱性なら、下手をすれば、来年にはゴミになる可能性もあるからだ。それぐらい、WPA2を使う製品は多く、それに無線LAN(Wi-Fi)はセキュリティを頼っているのが現実だ。

まあ、このリスクを低減するにはさらに通信そのものをサーバー間(ゲートウェイ間)で暗号化するTLS/SSL-VPNなどを導入すれば通信の内容が漏出することはないだろう。家庭では投資に見合わないが……もちろん、その場合でも、クライアント偽装が出来る場合、他の端末の情報が漏れる可能性は否定できない。

とにかく、どういう攻撃手法なのかが全く分からないので、どれほどの影響を与えるかも定かではない。
何で、12月に講演されるのか?深刻なら今すぐに公開するか、少なくともWPA側には伝わっていて、12月にはファームが出るぐらいであって欲しいものだ。



ヤマハ ギガアクセスVPNルーター RTX810
ヤマハ
2011-11-05

amazon.co.jpで買う
Amazonアソシエイト by ヤマハ ギガアクセスVPNルーター RTX810 の詳しい情報を見る / ウェブリブログ商品ポータル



ヤマハ ギガアクセスVPNルーター RTX1200
ヤマハ
2008-10-30

amazon.co.jpで買う
Amazonアソシエイト by ヤマハ ギガアクセスVPNルーター RTX1200 の詳しい情報を見る / ウェブリブログ商品ポータル

この記事へのコメント

この記事へのトラックバック