WPA2の脆弱性が取りざたされてますが…
こんばんは。一昨日の情報処理技術者試験疲れもありましたので、今日は緩めの記事を書こうかなと思っていました。しかし、そんなところにWPA2の脆弱性についてのニュースが入ってきました。まだ完全に追い切れてませんので、今日のところはニュースソースを追って軽くコメントするぐらいしか出来ないかもしれません。
まず最初に私が読んだ記事はこちらでした。attrip.jpからです。
詳しいことはまだ分かりませんが、現在情報収集中です。「とりあえずVPNアプリを使っておけ」と書かれてました。端末ー無線APの無線区間を含めた形でVPNサーバまで暗号化することでひとまず回避可能だとのことです。確かにレイヤも異なりますし、別の問題になってきます。SSL(正確にはTLSですね(^^;;)を使った通信経路の暗号化がなされてますから、こちらはこちらで保護されるということですね。
他にも記事があります。ITmedia でも取り上げられていました。
こちらの記事では「ソフトウェアアップデートで対応可能なので、各無線APメーカーからセキュリティアップデートが提供されるのではないか」との見通しを述べています。この見解が正しいのかどうか判断出来ませんので、自分なりにもう少し調べてみることにします。並行して各無線APメーカーの情報をWatchしておきます。
1ユーザとして出来ることは限られていますが、情報収集は怠らないようにしたいと思います。メーカーからのアップデータがリリースされたら、早急に適用しようと思います。
最後になりますが、こちらも目を通してみる予定です。英語ページですので、少々時間を要しそうですが。(^^;;