パスワードを忘れた? アカウント作成
Close
13432302 story
セキュリティ

WPA2に脆弱性 18

ストーリー by hylom
どうするのだろう 部門より
ioi 曰く、

世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。セキュリティカンファレンスBlack hat EUROPE 2017にて「攻撃によりWPA2を突破した」との声明も出ている。

詳細については後ほど上がるとのこと。各自防衛されることをお勧めしたい。

Ars Technicaによると、「KRACK」と名付けられた実証コードが作成されており、コネクションの乗っ取りや改ざんが行えることが確認されているという。また、詳細はCVE-2017-13077CVE-2017-13078CVE-2017-13079CVE-2017-13080CVE-2017-13081CVE-2017-13082CVE-2017-13084CVE-2017-13086CVE-2017-13087CVE-2017-13088として公表される模様(現時点ではまだ具体的な情報は公開されていない)。

関連リンク

前のストーリー: 中国の宇宙ステーション実験機「天宮1号」、数ヶ月以内に地球に落下との予想

総務省、無線LANの暗号鍵を解読して無断で使用する行為は電波法に違反する可能性があるとの見解

無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断

企業での無線LAN、セキュリティを重視するも約半数の企業でWEPが現役

無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価

WPA2に脆弱性 More | Reply

  • ルーターもUPDATE必須? (スコア:2)

    by simon (1336) on 2017年10月16日 16時18分 (#3296396)

    これって無線LANルーターもファームウェアアップデートで対応しなきゃならないヤツ?
    超めんどくさいけどそういうのご家庭に設置してるお宅で対応できるとこはどれくらいあるんだろ

    ここに返信
    シェア

    • Re:ルーターもUPDATE必須? (スコア:2)

      by jobsa (39063) on 2017年10月16日 16時35分 (#3296402)

      ほとんどの家庭は、買ってきてそのままのSSIDやパスワードで使ってるぽいし、ファームウェアなんてまったく関知もしてないでしょうね。
      まぁ放置されても、わざわざ一般家庭に攻撃しかけるような暇人も少ない(現地まで行かないといけないし)だろうし、
      HTTPSなど暗号化通信が普及してきた今なら、大きな被害にはならないかも?

      メーカーがちゃんと対応するか、そちらにも注目が集まる。

    • お小遣い稼ぎのちゃーんすかも……
      いや……やりたくない

      #「パソコンとか詳しいよね?なんかさー、セキュリティとかやばいらしいんで
      # ブロードバンドなんとかってやつ?あれアップしてほしいんだけど、
      # ちょいちょいっと頼むわ。おれそういうのわかんなくってさー。好きでしょそういうの?」

    • Wi-Fiを暗号化するWPA2に脆弱性発見~対応のあらゆる機器が影響 [impress.co.jp]

      ということで文字通り「全部」らしい。

      でも、これ規格自体に脆弱性見つかったって奴だから、下手するとそもそも対策できなくてお手上げって可能性も…。

      • Re: (スコア:0)

        by Anonymous Coward

        影響面で考えて
        放射能みたいに安全基準を引き上げた方が良いレベル?

      • Re: (スコア:0)

        by Anonymous Coward

        現在のコントローラでは対応できないような奴だったらお手上げ。
        WEPの脆弱性の時も十分な手が打てなかったのでWPA対応のデバイスに入れ替えられていきました(TKIPのような一時しのぎはありましたが)。
        あのころと比べるとデバイス数も段違いなので、インパクトも桁違いですね。

  • おちつけ (スコア:1)

    by t-ken-rg (47532) on 2017年10月16日 16時35分 (#3296403)
    まだ詳しい情報がなにも出ていないから動きようがない
    憶測で動いても何もいいことはないぞ
    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      よーしパパ、落ち着いて伝書鳩を使っちゃうぞ

  • 下見て暮らそう (スコア:0)

    by Anonymous Coward on 2017年10月16日 16時46分 (#3296405)

    とっくの昔にズタボロになっているWEPが大手を振ってコンビニやらカフェやらで使われ放題だからなー。

    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      でもこんなひどい状況の割には、タダ乗りやなりすましの事件て少ないよね。表面化してないだけなんだろうか。
      Torとか当局に目をつけられそうな匿名ツール使うより、WEP乗っ取れば身元なんて隠し放題な気がするんだけど。

  • 一口に防衛って言われても (スコア:0)

    by Anonymous Coward on 2017年10月16日 16時51分 (#3296409)

    どうすりゃいいのよ
    AP止めて有線しろとでも?

    ここに返信
    シェア

  • やはり無線はこわい (スコア:0)

    by Anonymous Coward on 2017年10月16日 17時02分 (#3296417)

    これ、対策されないorできないパターンになる機器も多いんだろうなあ。
    無線LANは便利だけど、こういうことがあると侵入者側にも便利な穴として使われてしまうんだろうなあ。

    今時のパソコンは大抵のモデルが無線LAN標準搭載になってしまったけど
    セキュリティに配慮した結果、ワイヤレスなデバイスは全て非搭載です!みたいなパソコンやマザボが
    これからも一定割合存在していてほしい。
    必要になったら追加することはできても、元から備わっているものを完全に潰すのは無理だろうし。
    でもintelとかチップセットに無線LANを内蔵する方向に向かってるしなぁ・・・

    ここに返信
    シェア

  • プロトコル自体に関連するものではなく実装の問題 (スコア:0)

    by Anonymous Coward on 2017年10月16日 17時04分 (#3296418)

    2017年10月09日
    Wifi の認証プロトコル WPA2 に脆弱性
    http://blog.livedoor.jp/blackwingcat/archives/1957052.html [livedoor.jp]

    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      ん…逆じゃない?リンク先には
      > WPA2の「ほとんどまたはすべての正しい実装」が影響を受ける
      と書いてありますが。

      • Re: (スコア:0)

        by Anonymous Coward

        802.11に書いてあるPRNGを使うとヤバという話ではないかな

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人