NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

WPA2の脆弱性が取りざたされてますが…

 こんばんは。一昨日の情報処理技術者試験疲れもありましたので、今日は緩めの記事を書こうかなと思っていました。しかし、そんなところにWPA2の脆弱性についてのニュースが入ってきました。まだ完全に追い切れてませんので、今日のところはニュースソースを追って軽くコメントするぐらいしか出来ないかもしれません。

 まず最初に私が読んだ記事はこちらでした。attrip.jpからです。

attrip.jp

 詳しいことはまだ分かりませんが、現在情報収集中です。「とりあえずVPNアプリを使っておけ」と書かれてました。端末ー無線APの無線区間を含めた形でVPNサーバまで暗号化することでひとまず回避可能だとのことです。確かにレイヤも異なりますし、別の問題になってきます。SSL(正確にはTLSですね(^^;;)を使った通信経路の暗号化がなされてますから、こちらはこちらで保護されるということですね。

 他にも記事があります。ITmedia でも取り上げられていました。

www.itmedia.co.jp

 こちらの記事では「ソフトウェアアップデートで対応可能なので、各無線APメーカーからセキュリティアップデートが提供されるのではないか」との見通しを述べています。この見解が正しいのかどうか判断出来ませんので、自分なりにもう少し調べてみることにします。並行して各無線APメーカーの情報をWatchしておきます。

 1ユーザとして出来ることは限られていますが、情報収集は怠らないようにしたいと思います。メーカーからのアップデータがリリースされたら、早急に適用しようと思います。

 最後になりますが、こちらも目を通してみる予定です。英語ページですので、少々時間を要しそうですが。(^^;;

www.alexhudson.com