ブログ/こばさんの wakwak 山歩き Twitter

2017-10-18 WPA2 の脆弱性問題の歯切れの悪さ

WPA2 の脆弱性問題の歯切れの悪さ

| WPA2 の脆弱性問題の歯切れの悪さを含むブックマーク

 数ある無線LANの接続プロトコルのうちで、現時点で最も強固とされていた WPA2 に脆弱性が発見されたというニュース。

 マイクロソフトを始めとした各社は対応パッチのリリースに動いていて、これで収束したかのような報道具合であるが、違和感しか感じない。


 この脆弱性は、認証する側ではなく、認証される側に起因する問題だそうで、各社が対応を急いでいるのは認証される側の製品を提供している会社のほう。

 認証される側に脆弱性のあるとのことなので、当然と言えば当然なのだが、実際の運用を踏まえた場合、問題の本質はもっと根深いところにあるように思う。

認証する側からみて、脆弱な端末を識別できるのか?

脆弱な端末を識別したうえで、認証拒否を行うことができるのか?

 「脆弱な端末」を噛み砕いて言えば 「認証要求中に秘密の暗号鍵を隣人に漏らしてしまう、うっかり屋さん」 という風なのだが、認証する側で「うっかり屋さん」を弾かないと必要なセキュリティ強度を維持できない。


 むしろ早急なるパッチ提供が必要なのは、認証される側ではなく、脆弱な端末からの認証要求を拒否する機能を盛り込んだ認証する側(無線LAN親機)のパッチ だと思う次第だが・・・。


 上記が解消されない限り、この問題は相当に深刻な気がするんだが、誰も問題視していない気がして実に歯切れが悪い。