Free WiFiで安全なアクセスができなくなった！？WPA2に脆弱性が見つかる

スマートフォンやタブレットなど、モバイル通信機器はいまや私たちの日常に手放せない存在になりました。通信料を気にせずに利用するために欠かせないのが無線LAN（WiFi）。外出先でも無料で使用できるFree Wi-Fiスポットも増えてきて、通信の利便性は飛躍的に向上しています。

しかし、無料で誰でも簡単に使えるFree WiFiには、便利であるがゆえに、セキュリティーをあまり気にせずに気軽に使ってしまいがち…という落とし穴も。さらに2017年10月、それまでもっとも安全だといわれてきたWiFiの暗号化方式「WPA2」に脆弱性が見つかりました。

WPA2に脆弱性が見つかった

Wi-Fiには、接続認証時やWiFiとモバイル間の通信時に、他人に勝手にWiFiを利用されたり通信を盗み見られたりしないために、WEPやWPA、WPA2といった暗号化技術が使われてきました。

WEPからWPA（TKIP）やWPA2（CCMP）と暗号化技術は高度化し、高セキュリティーが実現されてきましたが、今回、これまででもっともセキュアだといわれていたWPA2に脆弱性が見つかった影響は広範囲に及びそうです。というのも、WPA2は、現在、主流となっている暗号化技術で、販売されているWiFi対応機器のほとんどがWPA2に対応しているからです。

WPA2での接続認証時に「鍵」が作られる仕組みの一部が細工されることで、データを盗聴されたり不正なデータを送られるなどの被害を受ける可能性があります。この脆弱性にはKRACKs （Key Reinstallation Attacks）という名前がつけられました。

KRACKsへの対策は…？

KRACKsが、現実的にどの程度の脅威なのか、正確なところは続報を待つしかありませんが、もし、自宅などで使用しているWiFiルーターがWPA2を使っている場合は、脆弱性を修正したWiFiルーター用ソフトウェアにアップデートを行う必要があるでしょう。パッチが提供されてアップデートを行うまでの間は、WEPなどに戻したりせず、WPA2を使い続けた方がまだセキュリティーは高いといえます。

Free WiFiの場合は、WPA2方式で脆弱性が見つかった以上、使用したい提供スポットで脆弱性を修正したことを確認するか、新しい暗号化方式（たとえばWPA3など）がFree WiFiに採用されるまでは使用しないのが一番の対策でしょう。

また、デバイス側のOSやアプリケーションをアップデートすることも重要です。KRACKsについて発表された2107年10月16日以降、ソフトウェアベンダー各社はこれに対応した更新プログラムをリリースするでしょう。これを見逃さず、手持ちのソフトウェアを順次アップデートすることをおすすめします。