【通信】無線ＬＡＮに深刻な欠陥　国内機関も注意呼び掛け

**おさむらい ★** · 2017/10/18(水) 09:46:57.89

2017.10.17 18:50
　無線ＬＡＮに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや
個人情報を盗み見されるといった可能性があることが１７日までにベルギーの研究者の調査で分かった。
国内の情報セキュリティー機関も１７日、注意を呼び掛けた。

　米マイクロソフトなど既に修正ソフトを公開した会社もあり、独立行政法人・情報処理推進機構（ＩＰＡ）は
適用するようアドバイスしている。ほかのソフト会社や端末メーカーも対応を進めている。

　欠陥が分かったのは「ＷＰＡ２」という技術。現在使われる中では最もセキュリティーが強固とされ
推奨されていることからセキュリティー業界や利用者の間で驚きが広がった。

　研究者の発表などによると無線ＬＡＮルーターとパソコンなどの端末間で「暗号鍵」の情報をやりとりする際に
ハッカーが割り込むことができる。端末をハッキングして、以降の通信をのぞき見できるという。

　産経新聞
　http://www.sankei.com/economy/news/171017/ecn1710170030-n1.html

**名無しさん＠１周年** · 2017/10/18(水) 11:21:21.51

>>1
バグじゃなくてバレただけ。この間のグーグルスピーカーもそう。
世の中ネットで24時間監視社会になりつつある。
映画が現実に。

**名無しさん＠１周年** · 2017/10/18(水) 11:22:23.08

>>74
昔はLANケーブルで首を吊る人が多くて無線LANへの移行が進んだのに
またLANケーブルを使う羽目になるんかよ・・・

**名無しさん＠１周年** · 2017/10/18(水) 11:24:42.15

これ、端末側の問題だからAPは基本的に関係無い。
つか、そんじょそこらの奴だと真似出来ない。
クラックツールが出てくるまでには端末アップデート来るでしょ。

**名無しさん＠１周年** · 2017/10/18(水) 11:34:01.36

>>69
論文見りゃわかることだがこの攻撃を成立させるためには
クライアントの挙動を完璧に把握してマイクロ秒の単位できっちり割り込みすることを何度も成功させないといけない

機種相違の大きいAndroidでそんなことをしてまで攻撃したい相手なんて
国とか大企業社長とかそんなもん
一般人には無縁

iPhoneを攻撃する場合だと、
全iPhone端末が同じ動きするからとても狙いやすい
こちらはツールが出回ればガキでもクラックできるようになるだろう
iOS更新してないiPhoneがまさに地獄になる

**名無しさん＠１周年** · 2017/10/18(水) 11:42:28.53

OSでも周辺機器でも新しいの売らないとならないからな

**名無しさん＠１周年** · 2017/10/18(水) 11:45:35.20

無線LANケーブルという言葉が誕生するとは

**名無しさん＠１周年** · 2017/10/18(水) 11:49:07.77

やっと最近ワイフィー環境整えばばっかなのに

**名無しさん＠１周年** · 2017/10/18(水) 11:49:13.69

これって無線発信源の数ｍの範囲で超高性能コンピューターを駆使してやっとセキュリティ突破できるレベルだから
普通の生活してる分には何の心配もいらないよ。

**名無しさん＠１周年** · 2017/10/18(水) 11:49:55.10

有線派のワイは低めの見学…スイッチは無線だが

**名無しさん＠１周年** · 2017/10/18(水) 11:52:27.99

https://youtu.be/s9wtkPA4gYI
～♪

**名無しさん＠１周年** · 2017/10/18(水) 11:52:58.55

>>79
詰まんねえからやり直せ糞ジャップ

**名無しさん＠１周年** · 2017/10/18(水) 11:53:20.82

そりゃ暗号化キー読み取れば出来るだろw
仕事でAirPcapとかロガー使ってるけど、その原理

**名無しさん＠１周年** · 2017/10/18(水) 11:57:39.37

>>85
実際には、さらにそこまで頑張っても
httpsやvpnなどで守られた通信はまた別に解読しなきゃいけないので
攻撃者のモチベーションはなおさら低い

実際に狙われるのは政府や大企業と、
あとは端末がみんなクローン状態で狙いやすいiPhoneとかその辺くらいのもん

**名無しさん＠１周年** · 2017/10/18(水) 11:59:01.33

何も出来ず
自社製品のアナウンスもせず
見ているだけの最先端技術を誇る日本メーカー

**名無しさん＠１周年** · 2017/10/18(水) 11:59:18.38

論文見ればiOSは10.3.1の時点で攻撃効かないって分かるのに
Androidは"catastrophic"

**名無しさん＠１周年** · 2017/10/18(水) 12:01:01.95

WPA3にすればいいじゃん

**名無しさん＠１周年** · 2017/10/18(水) 12:02:32.47

無線LANは、スマホゲーと駅探すくらいしか使わないようにしてる

**名無しさん＠１周年** · 2017/10/18(水) 12:05:19.85

NECアップデートはよ
ルーター窓から投げ捨てんぞ

**名無しさん＠１周年** · 2017/10/18(水) 12:07:34.98

手紙なんか見られてもしょがないだろ
べつに軍事機密でもあるまいに

**名無しさん＠１周年** · 2017/10/18(水) 12:11:20.97

>>9
あくしろよ！

**名無しさん＠１周年** · 2017/10/18(水) 12:17:02.84

ニワカだから分からんけどアドレスフィルタリングしてもダメなんかね

**名無しさん＠１周年** · 2017/10/18(水) 12:18:30.44

スマホはモバイル通信させるしかない。
タブやPCは有線LANだな
iPadはカメラコネクションキットでイケるようだけど泥はどうなの？rootとればいいの？デバドラ入ってるかな？

**名無しさん＠１周年** · 2017/10/18(水) 12:18:52.08

俺が2ちゃんで書いたことが、次の日にテレビで言ってるのはこのせいか！

**名無しさん＠１周年** · 2017/10/18(水) 12:20:37.31

メルカリで無線LANケーブル買ったがめちゃくちゃ便利w

**名無しさん＠１周年** · 2017/10/18(水) 12:20:45.24

>>14
観光客のフリした特亜に注意な
あいつらアイロンにすら組み込んでるぞ

**名無しさん＠１周年** · 2017/10/18(水) 12:22:03.05

>>27
0クリアな

**名無しさん＠１周年** · 2017/10/18(水) 12:31:20.98

>>77
ゲームやらすぐ大量のダウンロード要求してくる。
だからこそ自宅PCからのルーター噛ませてWIFIで
使うとか、外のスポットWIFIで落とすパターンだったのに

って貧乏人は多いだろ　　

**名無しさん＠１周年** · 2017/10/18(水) 12:35:56.12

Androidの更新のおそさが致命傷になるな

**名無しさん＠１周年** · 2017/10/18(水) 12:36:23.54

>>17
電波強度くらい設定しろｗ

**名無しさん＠１周年** · 2017/10/18(水) 12:36:42.92

無線LANケーブル使えば解決だな

**名無しさん＠１周年** · 2017/10/18(水) 12:41:21.93

>>81
　　　　iPhone
　　　狙われたな・・・　　　　　　//　　/　／　ああ・・・
　　　　　　　＿　＿　　　　　　ﾉ ,!__,ノ-＜`＿___　｀ヾ三ミ　:::::::::::
　　　　　_ノ,´'´二ｰヽ_　　　込{､Y´　　　｢￣￣｀¨ﾞ`ド=,=／｀ヽ::::
　　　　ゞY"⌒Z彡ミヽゝ　　｛　}'¨ゝ____ ノ　ｕ　／　}　:i　)'ヽ　|:::
　　　　　〈ィ≦ _ }j^〉　r'　　　ソ　　、　　　　 ,´　　　! .:ｉ　'／_ノ::::
　　　　　厶｀　′ﾞへ_f´　　　 `┐`　′　　　｜　　 / .:ｉ＿／ヽ::::::
　　　　　　ｷ=,　／／へ_　　　　ﾋ.._＿_　　　　　　 ,/ .::i　　　　ﾚﾍ:
　　　　　　 'ｰっt'´　／￣｀¨`ーﾊ｀￣　　　　 __,ノ ..:::i
　　　　　　　　,ﾊ_ ／　　　　　／/,_　　 __,,ｨ''"　...::::,ﾂ |　　　,イ´
　　　　　　／『7　　　　　　 ,' ｨ".::"￣´　_ :::::::::r''"　　|　／　／
　　　　　 /　　　{{'"　　　　　 l　ﾂ,＿__ _ ::::::::ｨ'"　　　　,ﾚ′／
　　　　　ﾊ　　　 |!　｛{ラ　､ﾉ　二ニ.｛￣´ ヽ、　　／　／

**名無しさん＠１周年** · 2017/10/18(水) 12:46:37.15

> 「ＷＰＡ２」という技術。現在使われる中では最もセキュリティーが強固とされ

CIAが情報取得しやすい＝セキュリティーが強固として流通される
これ常識だよ

**名無しさん＠１周年** · 2017/10/18(水) 12:50:05.56

>>37
こいつバカじゃねーの

**名無しさん＠１周年** · 2017/10/18(水) 12:53:30.73

>>37
変な性癖はないと思ってるけどそれでも恥ずかしいなぁ

**名無しさん＠１周年** · 2017/10/18(水) 13:19:14.94

悪魔の創価学会系企業ドトールコーヒーは
集団ストーカーを行なっている
ghじっっじゅじゅううう

**名無しさん＠１周年** · 2017/10/18(水) 13:46:14.58

俺のポエムも見られてしまうのか。
ちょっと、恥ずかしい。

**名無しさん＠１周年** · 2017/10/18(水) 13:56:25.46

>>92
Appleにケチつける論文なんて発表できないからな、冗談抜きで訴訟訴訟で抹殺される

**名無しさん＠１周年** · 2017/10/18(水) 15:12:27.16

ルーターにはパッチあてなくていいのか？

**名無しさん＠１周年** · 2017/10/18(水) 16:35:44.67

>>115
そのパッチが出ないんだろ

**名無しさん＠１周年** · 2017/10/18(水) 17:17:19.57

ルータは中継モードで使ってない限りは気にする必要ないよ

**名無しさん＠１周年** · 2017/10/18(水) 17:30:31.30

ルーターを中継モードで使ってる奴は情弱
必要なら、ｓｗハブで分岐させて
複数のルーター使えよ。
　　　　　　　　　　　　　　　　（安心料だと思えば安い）

**名無しさん＠１周年** · 2017/10/18(水) 19:14:15.55

>>118
かっこの中ってラップの歌詞？

**名無しさん＠１周年** · 2017/10/18(水) 19:53:37.68

この調子でL2TP/IPSecにも脆弱性が見つかりましたとかなったら
VPN愛用してる俺はどうすればいいんだ・・・

**名無しさん＠１周年** · 2017/10/18(水) 21:31:00.74

>>1
>（ＩＰＡ）は

ワイの大好物やないか

**名無しさん＠１周年** · 2017/10/18(水) 21:36:56.71

WPA2 における複数の脆弱性について
IPA 独立行政法人情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

**名無しさん＠１周年** · 2017/10/18(水) 21:39:50.25

思考盗聴する奴を潰せ

**名無しさん＠１周年** · 2017/10/19(木) 07:48:49.43

>>120
一緒に性癖晒そうぜ(´･ω･`)

**名無しさん＠１周年** · 2017/10/19(木) 11:35:08.96

ツールが出回ってるよな。怖くて触れないけど。

**名無しさん＠１周年** · 2017/10/19(木) 17:08:26.89

>>125
ツールが本物かどうかは知らんが、
本物だった場合必ず攻撃パケット飛ばさないといけない
これを攻撃対象機器に飛ばしたことをログに残された時点で不正アクセス禁止法違反で逮捕確定

**名無しさん＠１周年** · 2017/10/20(金) 03:33:20.18

>>95
ODM製造元の台湾メーカーの中国工場にメールしろ
ただ発注した低スペック格安中華品にNECのシール貼って売ってるだけのNECに要求しても無駄だぞ

**名無しさん＠１周年** · 2017/10/20(金) 18:49:16.75

これだとWPAなら大丈夫か
と思ってしまいそうな記事の書き方だな