無線LANの最新セキュリティー規格「WPA(Wi-Fi Protected Access)3」に脆弱性が見つかった。2018年6月の正式発表からわずか10カ月しかたっていない。WPAを制定している業界団体のWi-Fiアライアンスがセキュリティーアップデートを公開した。対象となる製品の修正プログラム提供が始まっているとしている。

Wi-Fiアライアンスが公開したセキュリティーアップデート
[画像のクリックで拡大表示]

 脆弱性は、個人などが幅広く利用するWPA3-Personal方式で見つかった。WPA3-Personalでは、事前に設定したパスワードを使って接続相手を認証する。このときの初期ハンドシェークで使う「SAE(Simultaneous Authentication of Equals)」のセキュリティーが破られて、鍵情報が漏洩する恐れがある。

 加えて、KRACKsという攻撃手法が見つかっている古い規格WPA2にダウングレードさせられるという攻撃手法も見つかっている。

 今回の脆弱性は、KRACKsを発見したMathy Vanhoef氏とEyal Ronen氏の両氏が論文で明らかにした。