1: ノチラ ★ 2017/10/16(月) 14:25:04.30 _USER
e64974e0eef01c3f29bd82fc1ebf1ec9_tb
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1508131504/


8: 名刺は切らしておりまして 2017/10/16(月) 14:34:32.40
>>1
ルーター買い替えてね☆ミ

だってさ

64: 名刺は切らしておりまして 2017/10/16(月) 16:43:14.83
>>8
プロトコルレベルでアカンのにルーター買い替えに意味あるのか

2: 名刺は切らしておりまして 2017/10/16(月) 14:27:19.06
で、どうすればいいんだ?

50: 名刺は切らしておりまして 2017/10/16(月) 15:48:13.46
>>2
自宅やモバルーなら普通に長めのキー使ってれば問題ない
現実的な時間での突破はどの道不可能
後は他人のAPにはつながないようにする

9: 名刺は切らしておりまして 2017/10/16(月) 14:35:48.16
インターネットに繋げなければ大丈夫じゃね?

10: 名刺は切らしておりまして 2017/10/16(月) 14:43:40.89
>>9
ネット繋がないと、DVDプレイヤーじゃん

11: 名刺は切らしておりまして 2017/10/16(月) 14:47:38.68
ルータの電源を入れなければ安全

13: 名刺は切らしておりまして 2017/10/16(月) 14:55:00.83
ブレーカーを落とせば安全

15: 名刺は切らしておりまして 2017/10/16(月) 14:56:15.88
NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。

17: 名刺は切らしておりまして 2017/10/16(月) 14:58:06.35
>>15
というか、今、販売してるコンシューマー向けはほぼ全滅だろ

37: 名刺は切らしておりまして 2017/10/16(月) 15:24:59.94
>>17
エンタープライズ製品も駄目だ

18: 名刺は切らしておりまして 2017/10/16(月) 14:58:32.94
WiFiのアクセスポイントが暗号鍵を書き換えているのかという疑問。

19: 名刺は切らしておりまして 2017/10/16(月) 15:02:49.76
攻撃されてるならとっくにみんなされてる

22: 名刺は切らしておりまして 2017/10/16(月) 15:03:19.46
ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、
ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。

55: 名刺は切らしておりまして 2017/10/16(月) 16:02:02.74
>>22
ネット使わないのに2chするんだ

24: 名刺は切らしておりまして 2017/10/16(月) 15:04:41.61
おまいらのWIFIはダダ漏れ。
なんでもばれている。
LANケーブル引くことを進める。今からでも遅くない。

31: 名刺は切らしておりまして 2017/10/16(月) 15:16:15.81
まだ詳細がわからんけど
たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
鍵スケジュールが分かるような状態にされちゃうんじゃないかな

35: 名刺は切らしておりまして 2017/10/16(月) 15:22:52.47
>>31
接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。
鶏が先か卵が先かの世界。

32: 名刺は切らしておりまして 2017/10/16(月) 15:18:46.40
通信読み取りよりも
APの乗っ取りなりすましの危険性って感じかな
RADIUS認証かましててもダメなのかどうかが
分からないよな

34: 名刺は切らしておりまして 2017/10/16(月) 15:21:24.61
エニグマ使えば安全

36: 名刺は切らしておりまして 2017/10/16(月) 15:24:58.50
 


インターネットにつなぐなとか

ルータの電源入れるなとかw

スマホやタブレット使わなきゃいいだけだ。
そしたらPCを有線で繋げばおk

っま、俺は自宅じゃ元々有線だし、
外出先じゃSSLVPN自宅ゲートウェイ経由だからとりあえず気にしないけどな。


 

40: 名刺は切らしておりまして 2017/10/16(月) 15:28:26.81
安いだろ

41: 名刺は切らしておりまして 2017/10/16(月) 15:30:10.72
普通のWebサイトやアプリはSSL通信してるから
WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
そんなに慌てる必要ない
ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから

42: 名刺は切らしておりまして 2017/10/16(月) 15:32:16.73
>>41
とはいえアクセス先がだだ漏れなのは嫌だ

44: 名刺は切らしておりまして 2017/10/16(月) 15:39:13.95
とりあえず、AES-TKIPに変更しとけばいいんじゃね?

47: 名刺は切らしておりまして 2017/10/16(月) 15:43:27.72
>>44
TKIPは802.11nで使えないぞ。

45: 名刺は切らしておりまして 2017/10/16(月) 15:40:45.58
これはプロトコル制定前から想定されたセキュリティ問題だね。
rekeyが突破されることは予測されていた。時期的にも予定通り。
enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
そんな程度の話。

58: 名刺は切らしておりまして 2017/10/16(月) 16:09:59.53
>>45
.1xも影響があるとは書いてあるけどAESだしな
というかNGの場合はマズすぎる
それにしてもVanhoefのアイコンが胡散臭すぎる

46: 名刺は切らしておりまして 2017/10/16(月) 15:42:53.81
これってMACアドレス制限をしていても
だめなんだろうか?

52: 名刺は切らしておりまして 2017/10/16(月) 15:52:04.11
>>46
それすら書き換える話を聞いた事あるから、恐らく駄目だな。

49: 名刺は切らしておりまして 2017/10/16(月) 15:48:06.31
普通はMACアドレスで制限をかけるだろ

59: 名刺は切らしておりまして 2017/10/16(月) 16:11:46.75
>>49
MACアドレスなんて偽装するのは
Excelの環境ファイル名変えるくらい簡単でしょ

79: 名刺は切らしておりまして 2017/10/16(月) 17:48:37.34
>>59
偽装は簡単なのは確かにだけど
アクセス可能なMACアドレスを特定するのも簡単なの?

82: 名刺は切らしておりまして 2017/10/16(月) 17:51:26.07
>>79
アクセスできてるMACを確認するだけでよろし

53: 名刺は切らしておりまして 2017/10/16(月) 15:54:31.17
ぼくのスマホにLANケーブル挿せません

57: 名刺は切らしておりまして 2017/10/16(月) 16:09:05.49
田舎暮らしは大丈夫。

61: 名刺は切らしておりまして 2017/10/16(月) 16:16:27.21
家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな

68: 名刺は切らしておりまして 2017/10/16(月) 16:50:15.41
>>61
SSIDステルスの質問多いな
例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな
電気つけたら丸見え

63: 名刺は切らしておりまして 2017/10/16(月) 16:35:07.71
まーこれを機に有線にするわ
電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない!

65: 名刺は切らしておりまして 2017/10/16(月) 16:44:11.33
勘弁してくれ。
WPA2が駄目ならどうしようもない。
MS-CHAPv2がやられたVPNみたいなもんだ。

71: 名刺は切らしておりまして 2017/10/16(月) 17:02:56.37
秋葉の裏路地でWPA2解読モード付きの商品が売られたら、
いよいよアウトだろうな。

74: 名刺は切らしておりまして 2017/10/16(月) 17:05:22.08
スマフォで買い物できなくなりました!

78: 名刺は切らしておりまして 2017/10/16(月) 17:27:24.56
>>74
携帯モバイルネットワークは関係ない

77: 名刺は切らしておりまして 2017/10/16(月) 17:25:18.10
ステルスって見えない事にしましょうねってレベルだから
悪意ある侵入者には無意味

86: 名刺は切らしておりまして 2017/10/16(月) 18:40:50.83
無線LANケーブル買ったよ〜

87: 名刺は切らしておりまして 2017/10/16(月) 18:52:44.11
すでに対処した機器メーカーの噂おもろい

スポンサード リンク