Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

http://pc.watch.impress.co.jp/docs/news/1086255.html

これ…かなりヤバくない？
対策があるから公表してるんだろうけれど、もし無いなら、ＷＰＡ２終了かもしれんね。
追記： 「WPA2」の脆弱性情報、セキュリティ機関が公開　パッチ適用を呼び掛け - ITmedia エンタープライズ
どうやら、パッチで治るらしい。
良かった良かった。
ただ、問題はキャリアがアップデートに不熱心なＡｎｄｒｏｉｄ。
多分、パッチが配布されるのは「現行機種」に限定される可能性が高く、その場合、２年以上前の端末は基本的に全てパッチ無しで運用される事になる。*1
こーいう点で、ＳＩＭフリーのグローバルモデルの方がサポートがマシってのは、日本のキャリアの悪い体質だと思うわ。