72c6b8006698894a3d94196abc65322f.png

[悲報]Wi-Fi認証のWPA2に脆弱性が発見されれてしまう

人気記事
11

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが判明したという。

12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべての…
続きはソース元で
http://pc.watch.impress.co.jp/docs/news/1086255.html

2:名刺は切らしておりまして 2017/10/16(月) 14:27:19.06 ID:upySZ5Ij.net

で、どうすればいいんだ?

27:名刺は切らしておりまして 2017/10/16(月) 15:08:35.75 ID:ySBqkZwi.net

>>2
まだ以下しか公式発表はないから
しばらくどうにもならない可能性高い
http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861

8:名刺は切らしておりまして 2017/10/16(月) 14:34:32.40 ID:g+l64MF7.net

>>1
ルーター買い替えてね☆ミ

だってさ

64:名刺は切らしておりまして 2017/10/16(月) 16:43:14.83 ID:N5lW5aEN.net

>>8
プロトコルレベルでアカンのにルーター買い替えに意味あるのか

3:名刺は切らしておりまして 2017/10/16(月) 14:27:35.35 ID:1/261AeS.net

_ノ乙(、ン、)_有線にしときなさい…

11:名刺は切らしておりまして 2017/10/16(月) 14:47:38.68 ID:pDeUZQ2Q.net

ルータの電源を入れなければ安全

13:名刺は切らしておりまして 2017/10/16(月) 14:55:00.83 ID:r0U9X9sk.net

ブレーカーを落とせば安全

14:名刺は切らしておりまして 2017/10/16(月) 14:55:34.22 ID:PNlzueJI.net

解析する側も進歩するからなあ

16:名刺は切らしておりまして 2017/10/16(月) 14:57:30.48 ID:9T6M/TUf.net

これってヤバい奴なのかな、なんかヤバそう

15:名刺は切らしておりまして 2017/10/16(月) 14:56:15.88 ID:wAr7FFVR.net

NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。

17:名刺は切らしておりまして 2017/10/16(月) 14:58:06.35 ID:wpZfEID1.net

>>15
というか、今、販売してるコンシューマー向けはほぼ全滅だろ

37:名刺は切らしておりまして 2017/10/16(月) 15:24:59.94 ID:8vd3q3Ix.net

>>17
エンタープライズ製品も駄目だ

18:名刺は切らしておりまして 2017/10/16(月) 14:58:32.94 ID:wAr7FFVR.net

WiFiのアクセスポイントが暗号鍵を書き換えているのかという疑問。

19:名刺は切らしておりまして 2017/10/16(月) 15:02:49.76 ID:3pTaEjBJ.net

攻撃されてるならとっくにみんなされてる

20:名刺は切らしておりまして 2017/10/16(月) 15:03:12.57 ID:brSJrHBp.net

解析に何十億年と期待したい

25:名刺は切らしておりまして 2017/10/16(月) 15:06:20.84 ID:wAr7FFVR.net

たぶん鍵の解析より、自分の作った鍵に書き換えるというテクニックなんだろうが…

24:名刺は切らしておりまして 2017/10/16(月) 15:04:41.61 ID:K1ADQspj.net

おまいらのWIFIはダダ漏れ。
なんでもばれている。
LANケーブル引くことを進める。今からでも遅くない。


23:名刺は切らしておりまして 2017/10/16(月) 15:04:15.89 ID:mAQiALZc.net

安心しろ
俺たちの持ってる情報なんて何の価値もないから

26:名刺は切らしておりまして 2017/10/16(月) 15:08:29.52 ID:5LBIGAts.net

重要ファイルを暗号化するしかないんだろうな

31:名刺は切らしておりまして 2017/10/16(月) 15:16:15.81 ID:TYTDdT1A.net

まだ詳細がわからんけど
たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
鍵スケジュールが分かるような状態にされちゃうんじゃないかな

35:名刺は切らしておりまして 2017/10/16(月) 15:22:52.47 ID:wAr7FFVR.net

>>31
接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。
鶏が先か卵が先かの世界。

32:名刺は切らしておりまして 2017/10/16(月) 15:18:46.40 ID:TaRHnVdF.net

通信読み取りよりも
APの乗っ取りなりすましの危険性って感じかな
RADIUS認証かましててもダメなのかどうかが
分からないよな

41:名刺は切らしておりまして 2017/10/16(月) 15:30:10.72 ID:hkbJxbou.net

普通のWebサイトやアプリはSSL通信してるから
WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
そんなに慌てる必要ない
ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから

42:名刺は切らしておりまして 2017/10/16(月) 15:32:16.73 ID:8vd3q3Ix.net

>>41
とはいえアクセス先がだだ漏れなのは嫌だ

34:名刺は切らしておりまして 2017/10/16(月) 15:21:24.61 ID:GV2tYXXC.net

エニグマ使えば安全

49:名刺は切らしておりまして 2017/10/16(月) 15:48:06.31 ID:nHdfvQ20.net

普通はMACアドレスで制限をかけるだろ

59:名刺は切らしておりまして 2017/10/16(月) 16:11:46.75 ID:Gx7M0bLh.net

>>49
MACアドレスなんて偽装するのは
Excelの環境ファイル名変えるくらい簡単でしょ

51:名刺は切らしておりまして 2017/10/16(月) 15:50:31.60 ID:nKXtjZ/T.net

やばいじゃん
かなり影響範囲広そうだな

面倒だけど、なるべく有線LAN使うしかないってことだろうか

63:名刺は切らしておりまして 2017/10/16(月) 16:35:07.71 ID:VS9E31Ni.net

まーこれを機に有線にするわ
電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない!

53:名刺は切らしておりまして 2017/10/16(月) 15:54:31.17 ID:zAnAsruh.net

おれのスマホにLANケーブル挿せません

60:名刺は切らしておりまして 2017/10/16(月) 16:11:54.20 ID:RTcp2frn.net

なあに電磁波攻撃で全ての電子機器はアウトになるからw

61:名刺は切らしておりまして 2017/10/16(月) 16:16:27.21 ID:kCCmBjhy.net

家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな

68:名刺は切らしておりまして 2017/10/16(月) 16:50:15.41 ID:Gx7M0bLh.net

>>61
SSIDステルスの質問多いな
例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな
電気つけたら丸見え

77:名刺は切らしておりまして 2017/10/16(月) 17:25:18.10 ID:YwpTyQgq.net

ステルスって見えない事にしましょうねってレベルだから
悪意ある侵入者には無意味

65:名刺は切らしておりまして 2017/10/16(月) 16:44:11.33 ID:Ste7Uz/J.net

勘弁してくれ。
WPA2が駄目ならどうしようもない。
MS-CHAPv2がやられたVPNみたいなもんだ。

71:名刺は切らしておりまして 2017/10/16(月) 17:02:56.37 ID:+5Il+s/X.net

秋葉の裏路地でWPA2解読モード付きの商品が売られたら、
いよいよアウトだろうな。

元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1508131504/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする