個人でできるWi-FiのWPA2暗号化の脆弱性「KRACKs」への対策方法

Wi Fi KRACKs WPA2 taisaku

Wi-Fiの暗号化技術「WPA2」に存在している10種類の脆弱性「KRACKs」、一般のユーザーはどういった対策を行うべきなのか?

現在、ほぼ全てのルーターやスマートフォンなどでは、WPA2が最もセキュアな暗号化技術としてサポートされています。通常、Wi-Fiの通信はWPA2で暗号化されて送信されているので、通信している内容を読み取られることはありません。

しかし、今回の脆弱性「KRACKs」を悪用されると、暗号化された通信内容を傍受される可能性があります。

ただ、脆弱性が見つかったといっても、WEPやWPAにするよりは安全なので、そのまま使い続けて修正パッチ待ちというのが一番良さそうです。

ファームウェアアップデートで修正する

サポートされている機器のみになりますが、今後のファームウェアアップデートを適用することで、この脆弱性は修正されます。「iOS」や「macOS」「Android」などは、数週間のうちに修正アップデートをリリースされる予定です。(「Windows」は、10月10日の修正アップデートで対策済み。)

ルーターのファームウェアについては、古い機種はサポートされないので、気にする人はサポートされる最新機種に買い替えた方がいいかもしれません。

影響を受ける範囲は?

この脆弱性の影響を受けるのは、Wi-Fiが飛んでいる場所のみです。

例えば、自宅などでWi-Fiを使っている場合なら、ほぼ影響はありません。お隣にスーパーハッカーが棲んでいれば話は別ですが・・・。

問題は、フリーWi-Fiです。
使い物にならないくせに勝手に接続してくる困ったちゃんで、バックグラウンド通信される可能性があるので、フリーWi-Fiには注意が必要です。できれば、自動接続されないように設定しておきましょう。

iOSでWi-Fiに自動接続しない設定

IOS Wi FijidousetuzokuOFF 01 

設定 > Wi-Fi から接続を確認を無効にする。

IOS Wi FijidousetuzokuOFF 03

設定 > Wi-Fi から、自動接続したくないフリーWi-Fiネットワークの設定(Wi-Fi一覧の右端アイコン)を開く。

IOS Wi FijidousetuzokuOFF 02

自動接続を無効にする。

これで、フリーWi-Fiが勝手に接続されることはありません。

ルーターのセキュリティを強化する

利便性は下がりますが、MACアドレスフィルタリングSSIDのステルス機能を有効にしておくと、第三者からWi-Fiネットワークの存在を知られたり、勝手に接続される危険性が低下します。

  • MACアドレスフィルタリング:機器に設定されているMACアドレスで認証、登録していない機器からWi-Fiネットワークに接続できなくする。
  • SSIDのステルス機能:Wi-Fiネットワークを一覧に出さなくする。

MACアドレスフィルタリングは、接続する機器のMACアドレスを1台1台ルーターに登録する必要があります。また、SSIDがステルスになるとWi-Fiネットワーク一覧には表示されません。手動でWi-Fiネットワーク名とパスワードを入力して接続します。

 30日間無料体験 Amazon Music Unlimited

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

関連するエントリー