【要注意】無線LAN（Wi-fi）に脆弱性が見つかっています

みなさんが利用している？と思います無線LAN。
これにセキュリティホールが見つかっています。

ちょっと難しいですがドラクエにも関連するので最後まで
読んでいただけたら幸いです。

できるだけアップデートなど対策が必要です。
（あとで簡単にどうすればいいかを書きます。まずは概要から。）

総務省
無線LAN（Wi-Fi）暗号化における脆弱性について（注意喚起）

IPA常翔処理推進機構
WPA2 における複数の脆弱性について

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。
10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。
各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。
なお、本脆弱性によりHTTPSの通信が復号されることはありません

　シマンテックでは、この脆弱性について、WPA2暗号化を利用するデバイスすべてが対象となるが、
デバイスによって差はあるとしている。脆弱性の発見者であるMathy Vanhoef氏の見解として、
この攻撃が、LinuxとAndroid 6.0以降で多用されているWi-Fiクライアントである「wpa_supplicant」の
バージョン2.4以降では「特に致命的」である点に触れ、該当するデバイスから送信される
トラフィックの傍受と悪用は「いとも容易」だとしている。
WPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨

つまりどういう事かというと
無線の通信が盗聴できてしまうセキュリティホールが見つかりました。

この無線の通信方式はほとんどの機種が採用している方式で
おおざっぱに言ってしまうと無線LANでつながっている
スマートフォン、ノートパソコンなどLANケーブルでつながっていない無線の機器は
ほぼアウトという事になります。
ノートPCはもちろんですが、
PlayStation、Wii U、switch、お手持ちのAndroid携帯、iPhoneもそれに当たります。
WPA2という方法で無線接続している機器は以下の通りです。

iPod touch
iPad、iPad 2、iPad Air、iPad Air 2
Newニンテンドー3DS
Nintendo Switch（ニンテンドースイッチ）
Wii U、Wii
PlayStation Vita
PlayStation３、PlayStation４
Xbox One、Xbox 360 S

これら今あげた機種は無線ルータにつながっている子機になるわけですが
親機のルータそのものも該当します。

じゃあどうすればいいのか？？

アクセスポイント（ルータ）⇒ファームウェア（ソフト）をアップデートをします。
アクセスポイントに接続する端末（PC、スマートフォン等）⇒OSをアップデートをします。

ようするにつなぐ機械は大体アップデートしないといけないなっていう事になります。

今のところ発表されている情報は
WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解

Wi-Fiの暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性が見つかった問題で、
Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、
「簡単なソフトウェアアップデートによって解決できる」と発表した。
既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。

Windows
　10月のセキュリティアップデートで配布中（ウインドウズアップデートしましょう。）

Apple
　数週間中に対応

Android
　数週間中に対応

　WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
　http://www.itmedia.co.jp/news/articles/1710/17/news044.html

各ネットワーク機器メーカーはこちらからアップデートの方法を確認してください。

無線LAN製品のWPA2の脆弱性について（バッファロー）
WPA2の脆弱性に関する弊社調査・対応状況について（アイ・オー）
【重要】「WPA2」の脆弱性に関するお知らせ（NECプラットフォームズ）
WPA2の脆弱性に関する弊社調査・対応状況について（エレコム）
【重要】弊社無線製品のWPA2脆弱性対応状況について（ネットギアジャパン）
WPA2セキュリティの脆弱性に関して(KRACKs)（TP-Link）
RTシリーズのセキュリティに関するFAQ（ヤマハ）
RT2600ac Release Notes（Synology）

WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
https://internet.watch.impress.co.jp/docs/news/1086853.html

アップデート情報こないよ！
各社ゲーム会社はまだ発表を確認できていません。
これから発表あればまた更新してきたいと思います。

お使いのルータがアップデートされない人は
ちょっと不便ですがこういう対策が言われています。（IPAより）
・HTTP のウェブサイトで重要な情報を送信しない。
　重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
・VPN を使用する
　VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
・有線 LAN を使用する
　無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

VPNとかはなかなか家では難しい方法です。
やはりアップデートされる機種にするのが一番かもですね・・・。

参考URL
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か　専門家が公開を予告
http://www.itmedia.co.jp/news/articles/1710/16/news101.html

クリックお願いします・・！