【通信】無線LANに深刻な欠陥 国内機関も注意呼び掛け
■ このスレッドは過去ログ倉庫に格納されています
2017.10.17 18:50
無線LANに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや
個人情報を盗み見されるといった可能性があることが17日までにベルギーの研究者の調査で分かった。
国内の情報セキュリティー機関も17日、注意を呼び掛けた。
米マイクロソフトなど既に修正ソフトを公開した会社もあり、独立行政法人・情報処理推進機構(IPA)は
適用するようアドバイスしている。ほかのソフト会社や端末メーカーも対応を進めている。
欠陥が分かったのは「WPA2」という技術。現在使われる中では最もセキュリティーが強固とされ
推奨されていることからセキュリティー業界や利用者の間で驚きが広がった。
研究者の発表などによると無線LANルーターとパソコンなどの端末間で「暗号鍵」の情報をやりとりする際に
ハッカーが割り込むことができる。端末をハッキングして、以降の通信をのぞき見できるという。
産経新聞
http://www.sankei.com/economy/news/171017/ecn1710170030-n1.html >>1
バグじゃなくてバレただけ。この間のグーグルスピーカーもそう。
世の中ネットで24時間監視社会になりつつある。
映画が現実に。 >>74
昔はLANケーブルで首を吊る人が多くて無線LANへの移行が進んだのに
またLANケーブルを使う羽目になるんかよ・・・ これ、端末側の問題だからAPは基本的に関係無い。
つか、そんじょそこらの奴だと真似出来ない。
クラックツールが出てくるまでには端末アップデート来るでしょ。 >>69
論文見りゃわかることだがこの攻撃を成立させるためには
クライアントの挙動を完璧に把握してマイクロ秒の単位できっちり割り込みすることを何度も成功させないといけない
機種相違の大きいAndroidでそんなことをしてまで攻撃したい相手なんて
国とか大企業社長とかそんなもん
一般人には無縁
iPhoneを攻撃する場合だと、
全iPhone端末が同じ動きするからとても狙いやすい
こちらはツールが出回ればガキでもクラックできるようになるだろう
iOS更新してないiPhoneがまさに地獄になる OSでも周辺機器でも新しいの売らないとならないからな これって無線発信源の数mの範囲で超高性能コンピューターを駆使してやっとセキュリティ突破できるレベルだから
普通の生活してる分には何の心配もいらないよ。 そりゃ暗号化キー読み取れば出来るだろw
仕事でAirPcapとかロガー使ってるけど、その原理 >>85
実際には、さらにそこまで頑張っても
httpsやvpnなどで守られた通信はまた別に解読しなきゃいけないので
攻撃者のモチベーションはなおさら低い
実際に狙われるのは政府や大企業と、
あとは端末がみんなクローン状態で狙いやすいiPhoneとかその辺くらいのもん 何も出来ず
自社製品のアナウンスもせず
見ているだけの最先端技術を誇る日本メーカー 論文見ればiOSは10.3.1の時点で攻撃効かないって分かるのに
Androidは"catastrophic" 無線LANは、スマホゲーと駅探すくらいしか使わないようにしてる NECアップデートはよ
ルーター窓から投げ捨てんぞ 手紙なんか見られてもしょがないだろ
べつに軍事機密でもあるまいに ニワカだから分からんけどアドレスフィルタリングしてもダメなんかね スマホはモバイル通信させるしかない。
タブやPCは有線LANだな
iPadはカメラコネクションキットでイケるようだけど泥はどうなの?rootとればいいの?デバドラ入ってるかな? 俺が2ちゃんで書いたことが、次の日にテレビで言ってるのはこのせいか! メルカリで無線LANケーブル買ったがめちゃくちゃ便利w >>14
観光客のフリした特亜に注意な
あいつらアイロンにすら組み込んでるぞ >>77
ゲームやらすぐ大量のダウンロード要求してくる。
だからこそ自宅PCからのルーター噛ませてWIFIで
使うとか、外のスポットWIFIで落とすパターンだったのに
って貧乏人は多いだろ >>81
iPhone
狙われたな・・・ // / / ああ・・・
_ _ ノ ,!__,ノ-<`____ `ヾ三ミ :::::::::::
_ノ,´'´二 ーヽ_ 込{、Y´ 「 ̄ ̄`¨゙`ド=,=/`ヽ::::
ゞY"⌒Z彡ミヽゝ { }'¨ゝ____ ノ u / } :i )'ヽ |:::
〈ィ≦ _ }j^〉 r' ソ 、 ,´ ! .:i '/_ノ::::
厶` ′゙へ_f´ `┐` ′ | / .:i_/ヽ::::::
キ=, //へ_ ヒ..___ ,/ .::i レヘ:
'ーっt'´ / ̄`¨`ーハ` ̄ __,ノ ..:::i
,ハ_ / //,_ __,,ィ''" ...::::,ツ | ,イ´
/ 『7 ,' ィ".::" ̄´ _ :::::::::r''" | / /
/ {{'" l ツ,___ _ ::::::::ィ'" ,レ′/
ハ |! {{ラ 、ノ 二ニ.{  ̄´ ヽ、 / / > 「WPA2」という技術。現在使われる中では最もセキュリティーが強固とされ
CIAが情報取得しやすい=セキュリティーが強固として流通される
これ常識だよ >>37
変な性癖はないと思ってるけどそれでも恥ずかしいなぁ 悪魔の創価学会系企業ドトールコーヒーは
集団ストーカーを行なっている
ghじっっじゅじゅううう 俺のポエムも見られてしまうのか。
ちょっと、恥ずかしい。 >>92
Appleにケチつける論文なんて発表できないからな、冗談抜きで訴訟訴訟で抹殺される ルータは中継モードで使ってない限りは気にする必要ないよ ルーターを中継モードで使ってる奴は情弱
必要なら、swハブで分岐させて
複数のルーター使えよ。
(安心料だと思えば安い) この調子でL2TP/IPSecにも脆弱性が見つかりましたとかなったら
VPN愛用してる俺はどうすればいいんだ・・・ >>125
ツールが本物かどうかは知らんが、
本物だった場合必ず攻撃パケット飛ばさないといけない
これを攻撃対象機器に飛ばしたことをログに残された時点で不正アクセス禁止法違反で逮捕確定 >>95
ODM製造元の台湾メーカーの中国工場にメールしろ
ただ発注した低スペック格安中華品にNECのシール貼って売ってるだけのNECに要求しても無駄だぞ これだとWPAなら大丈夫か
と思ってしまいそうな記事の書き方だな ■ このスレッドは過去ログ倉庫に格納されています