「WPA2」とは、無線LAN の通信セキュリティを強化する技術名で「Wi-Fi Protected Access 2」の略語です。先に登場した「WPA」よりも高度な暗号化手法を採用することで安全性を強化しています。
「WEP(Wired Equivalent Privacy)」も「WPA」も「WPA2」も、いずれも無線LAN のセキュリティ技術名ですが、初期の「WEP」は容易に解読できる欠陥(脆弱性)が見つかり、「WPA」「WPA2」と強化されてきました。
少し具体的に書くと通信の暗号化には「鍵」と呼ばれる文字列が使われているのですが、「WEP」ではその「鍵」を解析して容易に見つける方法が知られてしまったのです。
そこで「WPA」では「鍵」を固定せずに接続中も変化させていくなどで強固な仕組みとなり、さらに「WPA2」では暗号化としてより高度な技術(AES)を採用しています。
そんな現状、最も安全性が高くて広く利用されている「WPA2」にも脆弱性が見つかったという報道があり、大きな話題となりました。
この脆弱性を悪用するには無線LAN の電波が届く範囲内で攻撃する必要があります。さらに通信が漏れたとしてもブラウザーでアドレス先頭に「https」が使われて通信が保護されているサイトとのやり取りは別途、暗号化されて解読できないため、そこまで深刻に心配する必要はありません。
それでもスマホなど無線LAN の子機側にも攻撃される可能性があるので、使っているデバイスの OS やファームウエアは常に最新状態にして、使用しない「Wi-Fi」設定はオフにするなど基本的な対応は重要です。
今回は安全といわれている技術規格でもセキュリティの欠陥が新たに見つかる可能性がある、という大きな教訓といえるでしょう。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。