本ページはプロモーションが含まれています。
10月31日更新 iPhone及びMac OSの項目更新 KRACKsの対処法を更新
、無線LAN(Wi-Fi)の暗号化接続と言えば、ほぼ全て「WPA2」という暗号化接続です。
このWPA2に脆弱性(バグ)が発見され、大騒ぎになっています。
WPA2脆弱性「KRACKs」とは
本来WPA2で暗号化されたWi-Fは、通信内容の盗聴・改変することは不可能です。
ですが、今回の「KRACKs」を利用して、攻撃者は事前共有キーが分からずとも通信内容の盗聴・改変が可能になってしまいます。
事前共有キーとは、Wi-Fi機器に接続するための暗号化キーです。
上記のモバイルルータで言えば
暗号機(AES):xxxxxxxxxx
こちらに表記されているxxxxxxxxxxが事前共有キーとなります。
パスワードがかかっているWi-Fiには、このキーを知らない限りWi-Fi接続することは出来ません。
ですが、KRACKsを利用したクラッキングでは、事前共有キーを知らなくても、アクセスすることが可能になってしまいます。
影響のある通信機器は?
端的に言ってしまえば、Wi-Fiを利用した通信機器は全て影響があります。
今回の影響は、通信機器の親機も子機にも影響あるため、どちらにも対策が必要になります。
どちらかが対策済みでも、脆弱性は残ってしまいます。
Windowsパソコン
既に対策済みです。
Windowsにおける脆弱性「CVE-2017-13080」を10月10日にセキュリティ更新を行っています。
2017年10月のWindows Updateが全て終わっているのであれば、影響は受けません。
Windows Updateを切っている場合は、まだ終わっていない場合は早急にUpdateを行って下さい。
macOS
10月31日に「High Sierra 10.13.1」が公開され、脆弱性KRACKsが修正されました。
Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
その他、 サポート期間であるMacOSでもKRACKsが修正されました。
- macOS High Sierra 10.13.1
- Sierra
- El Capitan
Mac OSのアップデートを行えば、KRACKsの影響は受けなくなります。
iPhone(iOS)
iOS11.1が公開され、脆弱性KRACKsが修正されました。
iOS11.1にアップデートすれば、今回の脆弱性は修正され、影響は受けなくなります。
- iPhone7以降
- 9.7インチiPad Pro(Early 2016
上記端末以外の古い端末である
- iPhone5S
- iPhoneSE
- iPhone6
- iPhone6S
これら端末では、そもそもKRACKsの影響はないようです。
Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。(AAPL CL.)
そのため、KRACKsへの対応のためにiOS11.1にバージョンアップする必要はないです。
とはいえ、他の脆弱性やバグ修正がありますので、なるべく早いバージョンアップをおすすめします。
iPhoneでWPA2の脆弱性「KRACKs」が修正、iOSやmacOSの最新バージョンをリリース (Internet Watch)
About the security content of iOS 11.1 (Apple公式 英語サイト)
Android
11月6日の月例のセキュリティアップデートで、対策済みパッチが配布されるようです。
ただし、Androidの場合、サポートが切れている場合、これらセキュリティアップデートが自動で適用されない可能性があります。
古いAndroidスマホの場合、この可能性が高いため、もし「KRACKs」対策を行いたい場合、買い換える手段しかありません。
各無線LAN機器(親機)
各機器のメーカーサイトにて、情報公開を行っています。
NECでは、このように機種別で影響やアップデート等を公表しています。
各メーカーサイトに必ず告知がありますので、確認をお願いします。
ゲーム機
ゲームに限ってはそこまで影響はありません。
通信が傍受されたところで、ゲーム中のデータを傍受されたところで困ることはありません。
また、ゲーム購入などでクレジットカードを利用する場合もあると思いますが。
それら通信は、Wi-Fiの暗号化以外にSSLという別の暗号化技術により、通信が暗号化されています。
そのため、今回の脆弱性でゲーム機の通信から、クレジットカード番号が漏れることはありません。
NURO光のONUは影響受ける?
全てのWifi機器に影響があり、残念ながら無線LANが内蔵されているNURO光のONUも例外ではありません。
今回の件に関して、メールで問い合わせを行いましたが、既にSo-netでも事態を把握しています。
今後、ONUに対してファームウェアアップデートを行う予定のようです。
なお、アップデート自体は自動アップデートとなりますので、こちらから何かする必要はありません。
So-netへの問い合わせ返答(10月24日時点の問い合わせに対して)
WPA2の脆弱性への対処についてご案内いたします。
お問い合わせいただいておりますWPA2の脆弱性に関しましては、
弊社側でも確認しており、NURO 光で提供中のONUも該当するため、
対処を行う予定です。
※対処の際にお客さま側で実施していただく作業等は
特にございません。
ファームウェアアップデートが来るまでの対策
自動でアップデートされるとは言え、アップデートされるまでの間に対策が必要です。
有線LANでネットに繋げる
パソコンは、なるべく有線LAN接続をオススメします。
パソコンの場合、有線LAN接続コネクタが必ず付いているはずなので、問題なく接続出来るはずです。
電波出力を落とす
自宅の外にWifiの電波が出ている場合、脆弱性を利用した盗聴が可能になる可能性があります。
もし自宅前の道路まで、NURO光のWifiでスマホが通信出来た場合、そのような危険性があります。
あくまでも自宅内に電波が行き渡れば良いため、電波の出力を落とすことによって、悪意ある第三者が自宅外から接続することを防ぐことが出来ます。
変更する場合の注意点として、電波出力を下げると速度も落ちる可能性や接続出来なくなる点可能性があります。
あまり設定に自信がない場合は、電波出力は落とさず対策を待つことを推奨します。
ページ20に電波出力を変更出来る記載があります。
ページ35ページに送信出力を変更できる記載があります。
