Wi-Fiを暗号化するWPA2に発見された脆弱性とは？

「お前？俺ん家のWi-fi使う？」

「いや、大丈夫だよ、ハッキングしたから。」

「ファ！？」

新たに入った情報によると、あなたの使っているWi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなりました。

世界的に普及しているだけにこのWPA2問題の大きさは想像するに甚大です。

一体WPA2とは何なのか？発見された脆弱性はどのようなものなのか？確認していきましょう。

記事の目次

1 Wi-fiに使われるWPA2プロトコルの脆弱性とは？
- 1.1 「Black Hat Europe 2017」とは？
2 WPA2とは？
3 WPA2の脆弱性の講演予告にネットの声は？

Wi-fiに使われるWPA2プロトコルの脆弱性とは？

12月4日～7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説します。

これによると、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるといいます。

再インストール時のどこかに致命的なスキが生まれるので、そこを攻撃するということですね。

プロトコルレベルの問題のため、Wi-fiを含め標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるといいます。

また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという結果がでました。

「Black Hat Europe 2017」とは？

講演予告

ロンドンで12月上旬に開催される「Black Hat Europe 2017」はセキュリティカンファレンスです。

簡単に言えば「セキュリティに関するイベント」です。

このイベントの講演予告にWi-Fi認証の「Wi-Fi Protected Access II」（WPA2）に関する脆弱性情報が記載され、セキュリティ研究者の間ではまさに目から鱗で波紋が広がっています。

この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定しています。

予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だといいます。

つまり、あなたの使っているWi-fiもその気になれば悪用できるんだぜ？という事が正式に発表されるのです。

一縷の望みとしては研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしています。

まあ、状況によっては攻撃が難しくなるかも？というだけに過ぎませんね。

理論上、大体は攻撃可能なのです。

WPA2とは？

Wi-Fi Protected Access（WPA、WPA2）とは、Wi-Fi Alliance の監督下で行われている認証プログラムのことです。

AESともいわれ、セキュリティは最も強固で、最新の暗号化規格になります。

Wi-Fi Alliance が策定したセキュリティプロトコルにそのネットワーク機器が準拠していることを示すもので、そのセキュリティプロトコルそのものも指します。

簡単に説明すると、無線LANにおける暗号化のやり方の１つです。

例えば、あなたが友達にスマホからメッセージを送ります。

その時にメッセージは暗号化されて、他の人がそのメッセージを盗み見ようとしても、送信した時にメッセージは１度暗号化されているので、第三者には何が書いてあるかわからないのです。

友達の端末に届いて始めて暗号がとけて、正常にメッセージが読めるようになります。

WPA2の脆弱性の講演予告にネットの声は？

この予告の直後からインターネット上ではさまざまな憶測が飛び交っています。

WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立ちました。

既に共通脆弱性識別子（CVE）が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」といったうわさもちらほらです。

Vanhoef氏は10月16日のツイートで、「これほどの反響を予期していなかった」とコメントました。

I didn’t expect that many reactions already. I’ll reply to questions and mails after the embargo ends – it’s there for a reason.

— Mathy Vanhoef (@vanhoefm) 2017年10月15日

情報公開が解禁されれば問い合わせに応じると説明し、脆弱性情報は16日中（日本時間16日夜から17日未明頃か）に公表される見通しだといいます。

悪意のある人間によって解明されていたら本当に恐ろしいことになっていたかもしれませんが、善意ある科学者によって発見されたのは本当によかったです。

この問題が発見できたのであれば、世界中のプログラマーや技術者などの専門家たちが対策を打つことでしょう。

もしかしたら既に対策を打ち始めているかもしれません。

今後の発表からも目が離せないですね！