Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
記事によると
・Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
・12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
・これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
・Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
・12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
・これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
12月開催予定のBlackHatの講演リストに「WPA2」のセキュリティ問題が記載され、騒動になっている。
記事によると
・この予告の直後からインターネット上ではさまざまな憶測が飛び交う。
・WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。
・既に共通脆弱性識別子(CVE)が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」といったうわさも散見される。
・Vanhoef氏は10月16日のツイートで、「これほどの反響を予期していなかった」とコメントし、情報公開が解禁されれば問い合わせに応じると説明。脆弱性情報は16日中(日本時間16日夜から17日未明頃か)に公表される見通しだという。
・この予告の直後からインターネット上ではさまざまな憶測が飛び交う。
・WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。
・既に共通脆弱性識別子(CVE)が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」といったうわさも散見される。
・Vanhoef氏は10月16日のツイートで、「これほどの反響を予期していなかった」とコメントし、情報公開が解禁されれば問い合わせに応じると説明。脆弱性情報は16日中(日本時間16日夜から17日未明頃か)に公表される見通しだという。
Wi-Fi Protected Access(WPA、WPA2)とは、Wi-Fi Alliance の監督下で行われている認証プログラム。Wi-Fi Alliance が策定したセキュリティプロトコルにそのネットワーク機器が準拠していることを示すものである。また、そのセキュリティプロトコルそのものも指す。
WPAプロトコルは、それ以前の Wired Equivalent Privacy (WEP) に対して脆弱性を指摘されたため、その対策として策定された。IEEE 802.11i の主要部分を実装したプロトコルであり、802.11i が完成するまでの間、WEP の代替として一時的に使うために策定された。WPA対応以前の無線LANカードでも(ファームウェアの更新で)機能するよう設計されているが、第一世代のアクセスポイントでは必ずしも機能しない。
WPA2 認証マークは、その機器が拡張プロトコル規格に完全準拠していることを示す。この拡張プロトコルは古い無線LANカードでは機能しない。
WPA2
Wi-Fi Alliance の WPA2 プログラムで認証される拡張プロトコルは、802.11i の必須部分を実装したものである。特に新たにAES(共通鍵暗号方式)ベースのアルゴリズム CCMP を導入している。2006年3月13日から、WPA2 認証を受けないと "Wi-Fi CERTIFIED" を名乗れなくなった。
この話題への反応
・場合によっては隣の部署がどったんばったんおおさわぎになるやつだこれ…詳細はよ…
・続報待ち。
・むむむ、これホントなら大事だな。
・Wi-Fiで使われてるセキュリティ方式に穴があったって話みたい。
これを悪用したらWi-Fi使ってネットショッピングした人の暗証番号盗めるやつかな?
・どの程度の危険性かはわからないけど,嫌だなぁ。
・トレンドに上がってたのコレか。
しかし、他に手立てないからなぁ
・プロトコルレベルか、どうなるんだね.
・WPA2になんかあったのかと思って検索してみたら、あーなるほど暗号強度とか法則性とかそういうレベルじゃない仕様上の脆弱性があったらしい、と。
・まだ論文公開待ちらしいけど怖いな。ちゃんと調べないと
研究者が反響にびっくりしてるぐらいだしそんなに重大じゃない…?
とにかく続報を待つしか無い
リディー&スールのアトリエ ~不思議な絵画の錬金術士~ (初回封入特典(マリー&エリーなりきりコスチュームDLC) 同梱)
posted with amazlet at 17.10.16
コーエーテクモゲームス (2017-12-21)
売り上げランキング: 444
売り上げランキング: 444
平日のこんな時間からネット...
親御さんが悲しんでますよ?
お前PSユーザーですらなかったんだな
今時ルーターないとか信じられないわ
そいつ偽物だぞ。一人称俺じゃないよアル(^^)v
お前もかい
また都合が悪くなるとそれですか
人のせいにして生きてるから人生負け犬なんだぞ
お前の親の教育どうなってんの?
wifi使わずどうやってネトゲやんだよ禿げ丸丼
ネトゲは有線だろ?
wi-fiとか糞回線使ってんじゃねえよ
サイクル早すぎだろ
あぁキミぐらいの世間知らずは、平日休みの仕事があることも知らんのだなぁ
親の教育の不味さゆえに、こんなのが育っちゃうのだよな
終わるのか
これを悪用したらWi-Fi使ってネットショッピングした人の暗証番号盗めるやつかな?
馬鹿が自由に話せるいい時代だな
まさか、マジレスする奴が現れるとは…
はちまもこんな奴しかいなくなったのか?
はちまの終わりも近いな
なんか寂しいわ…
いや普通に平日仕事だろうが
スマホだろうがなんだかんだあるだろ普通の会社員ならw
文章から馬鹿なのが伝わってきて草アル(^^)v
素養を高める。
素質を高める。
素行を正す。
教養を深める。
Wi-Fiの飛ぶ範囲考えてあまり影響はないような
ポケットWi-Fiで無制限だし別にいいわ
( •́ฅ•̀ )クッサ
それなのに上位の暗号化機能を搭載せず、発売停止どころか後の互換機まで脆弱性を継承するという暴挙だったもんな
Wi-Fiってなんや
うまいんか?
何なんだあれ、初期設定でもパスワードかかってるだろ?
オープンで接続 → ルータのページにアクセス → パスはadmin rooot userのまま
→ フレッツ加入中 → プロバのIDと一致 → XP環境でpasswordeye
とかされたいのか?w
(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)ボクと契約して魔法少女に成ってよ(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)(◕‿‿ ◕)
「人間の代わりはいくらでもあるけど、無意味に潰されるのは困るんだよね」
「また生産する手間が勿体ないじゃないか」
消費者は、また新しいルーター買わされるのか
あんまり競争激しくないからちゃんと対応してくれるか心配だな
PS3もPS4も有線で接続できるだろ?
それに無線ついてないルーターなんていくらでもあるが。
企業なら
個人レベルが困るな…
ねちっこくアタックすればいずれ破られるけど
素養を高める。
素質を高める。
素性を隠す。
素行を正す。
教養を深める。
お金儲けのチャンス到来ということか
昔の無線機器は確かデフォルトだとパスかかってなかった奴も結構あったかと
後、繋げるとき面倒だからという意味の分からない理由でわざわざパスワードを削除する奴もいるようだ
阿呆の考えは理解出来ん
大抵の通販サイトって通信内容自体が暗号化されてるのになw
通信自体は平文で送っても平気なんだよなぁ…
更新のタイミング次第でフレームを引き抜けてしまうので
中身丸見えだかなんとかいうやつ
よう分からんがそんなのが言われていた気も
情強は有線オンリーだわマジ。無線とか使ってる情弱まだおるんかな?
Google純正のスマホはサードパーティ製のアダプター買えばイーサネット接続出来るからな。
?Periaは無線接続しか出来ないらしい。
いまさら…
してるからわざと2の脆弱性がどうこう言っただけでしょ…そもそも1から2
なんだから当然これから長い歴史上4も5もあるでしょ
騒いでるのは何も知らない馬鹿
キーの再インストールを利用して攻撃というのが事実なら暗号強度の話なんかいくらしても無駄
対策:近日中にメーカーが配信する対策ファームウェアをインストールする
対策ファームウェアがでるまでは何もしなくて良い
ファームウェアをアップデートする以外に対策は無いから、せいぜい使わない時にルーターの電源を切るくらいしかできない
間違ってもWEPに切り替えてはいけない(もっと危険)
量子コンピュータ持ってないと無理だから
そこらの人間が知識持っていて悪用しようにも無理
WPA2の暗号強度の話じゃないよ。
実際に実証コードがすでに公開直前になっていて、その内容はCVEに登録されている。
だから、そういうものがなくても影響するような脆弱性だと思うぞ。
ただ、ルーターではなくクライアント側の問題で影響をなくす方法もあるみたいだから、実質的な被害は少ない可能性がある。
いずれにしても、公開されるまではわからんけど
Shinzo Abe allows use of "Mein Kampf"(Nazis) in Japanese schools.
@antiracismday @guardian @cnn @simonwiesenthal @katsuyatakasu @abeshinzo
In 2015, Hasumi Toshiko, Japanese female cartoonist have provoked severe criticism for depicting a Syrian refugee girl as a robber.
She has sympathy for Katsuya Takasu.
対象は全てのクライアント及び802.11r対応機器
メーカーによる通常レベルのパッチで修正可能
今度はそっちも脆弱性かよ。
もう何を使えばいいかわからんわ。
インターネットに関する知識が浅く、「インターネットモデムと無線LANルーターを接続するケーブル=無線LANケーブル」という認識だったのだろう。分かる人にとっては思わずツッコミを入れたくなる内容ということもあり、同日中には国内で約3万件も“無線LANケーブル”に関する話題がツイートされ、Twitterでトレンド入りした。