セキュリティー専門家のMathy Vanhoefが昨日(米国時間10/16)公表したWPA2における深刻な脆弱性は世界中のWiFi利用デバイスに影響を与えるものだった。このKRACK(キー再インストール攻撃)対策についてTechCrunchでも詳しく紹介したが、根本的に脆弱性を除去するにはWiFiデバイスのソフトウェアをアップデートするのが最良の方法だ。この点、企業の対応スピードにはばらつきが見られた。
まずWiFiアクセスポイント側の対策だが、キャリヤが設置したルーターを使っている場合、これに対してユーザー側できることは多くない。キャリヤに対して「一刻も早くパッチをリリースせよ」と要求するしかないだろう。この場合、ユーザー・マニュアルでルーターのソフトウェアのアップデート方法を事前に確認しておくのがよい。
またサードパーティーの対策済みWiFiルーターをキャリヤのルーターにEthernetケーブルで接続し、キャリヤ側のWiFiを無効にしておく方法もある。Owen WilliamsはKRACK対策の状況を幅広くモニターしている。これによると、Ubiquiti、Microtik、Meraki、Aruba、FortiNetはルーターのファームウェアを即座にアップデートした。
しかしアクセスポイント側のアップデートだけでは不十分だ。ユーザーはWiFi接続を行うデバイス側のファームウェアも
スポンサーリンク
WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ
IT起業ニュース
コメント