【IT】Wi-Fiを暗号化するWPA2に脆弱性発見〜対応のあらゆる機器が影響
■ このスレッドは過去ログ倉庫に格納されています
講演の予告
http://pc.watch.impress.co.jp/img/pcw/docs/1086/255/1_l.jpg
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
配信2017年10月16日 13:48
pc.watch
http://pc.watch.impress.co.jp/docs/news/1086255.html 無線なんだから暗号解読されてもいいじゃん、それを悪用したら罰則で >>33
無線LANルーターに繋いでる優先クライアントは攻撃の可能性あるんじゃね?
ま、しばらく様子見だ WEP「WPA2がやられたか…」
WPA「ククク…やつはWiFiセキュリティプロトコルの中では最強…」
WEP「どうすんねんこれから」 正直言ってきりがない。
家庭用ではキニスンナレベルだと思う。
今の時代、本職に狙われたら防ぎよう無いし。
まぁもう個人情報なんてほぼ価値無いから安心しろ。 >>85>>94
ネタなのか馬鹿なのか判断に困る輩が多いな パス破られて、5ちゃんねるにこうなご焼き殺すって書き込まれて逮捕されるよ〜 かれこれ10年以上バッファローの有線しか使ってません >>104
わざとアクセスさせて全部DMZに捨ててログだけ抜くの最強w 昔、秋葉原の無線LAN喫茶「東洋」で一日中やってたと思うと
ゾッとするわ >>112
本当に知らない人ならそもそもWEP?WPA2?何それだよ Network Client for DOS最強? TKIPは問題あるって言われてたけど、全部なのか? WEP ジャギ
WPA サウザー
WPA2 ラオウ >>124
ものすごいながいイーサのケーブル買ってきて、家の中はそれをひきずりながら5ちゃんする生活に入る pc depot は小躍りしてるんじゃないだろうか
新たなじじばばビジネス始まる これガチでヤバイやつじゃん
プロトコル自体の脆弱性なのに、よく今まで見つからなかったな >>1
悪用された場合、この講演および記事はほう助罪となるのだろうか 昨日のIPAの試験ではWPA2は安全って書いてあったのに
いたちごっこの世界だなほんと ∧∧
( ゚ω ゚) これ、ソフトウェアのうpでなんとかなるのかス?
/ ∽ |
しー-J 見られて困るものは元データ自体を暗号化してるんだし
大した問題ではないね >>103 法律上はそうなっている
電波法 第59条(秘密の保護)
何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信
(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)
を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
罰則:第109条 一般人にあっては1年以下の懲役又は50万円以下の罰金、
無線に従事する者であれば2年以下の懲役又は100万円以下の罰金が科せられる可能性がある
電波法 第百九条の二
@暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、
一年以下の懲役又は五十万円以下の罰金に処する。
A無線通信の業務に従事する者が、前項の罪を犯したとき(その業務に関し暗号通信を傍受し、又は受信した場合に限る。)は、二年以下の懲役又は百万円以下の罰金に処する。
B前二項において「暗号通信」とは、通信の当事者(当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。)以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。
C第一項及び第二項の未遂罪は、罰する。
D第一項、第二項及び前項の罪は、刑法第四条の二の例に従う これが世界初の発見なのか
散々悪いことに利用されまくっての発表なのかどっちなんだろうねえ まあ俺らは見られて困るような機密情報は扱ってないからどうでもいい。 >>145
今日日問題になるのは抜かれる情報より踏み台だろ
ゆうちゃんみたいなのは世の中にいっぱんいんだぞ >>23
バレても何ら有益な情報じゃないから問題ないだろ。 ハハハ、MACアドレスフィルタリングで完璧だ(自信) >>145
俺のkakikomi.txtが流出したらリアルで生きていけないw >>78
2ちゃんねるのプロは「きよわ」って読むからだろ >>145
どんな動画見てるか、お隣さんにバレるだけだからな もともとステルスだしmacアドレスでのフィルタリングしてるし物理的な接続できないが
パケットモニタリングによる情報漏洩だけが問題だわな スマホのAPどうするんだろ?
ホテル内のWi-Fiとか >>111
たしかにそうだよな
クレカ番号とか関連くらいだな
致命的なのは 個人で機器買い替えならさほどじゃないが
これが業務用とかだと大変だろうね >>159
macアドレスなんて簡単に偽装できるだろ >>143
おい脅すなよ・・・
100mなら五千円であるじゃん・・・
みんなでケーブル端子をペンチみたいのでガチガチ自作する時代に戻ろうか macアドレスフィルター、メンドイから使ってなかったけどやるべき? (; ゚Д゚)で、解決策は?
新しい暗号方法を使うのか?
機器の買い替えは? >>111
いやいやいやw
個人情報の完全管理こそが最強の情報だから >>169
おーないねないない
あきらめて尻の穴の皺の数まで覗かれてしまうがいい 今年の夏にWEPのみのオンボロから最新のに変えたばかりだってのに >>1
>>4
WEP並の強度まで落ちるとすれば超大問題だぞ
銀行アプリで現金振込みとか普通に使ってる 10年ちかく前に家の無線LAN全廃したオレが勝ち組? 無線の意味は半減するけど、自分の室内だけギリギリ届くくらいに出力落とすのが最強 何騒いでんだよ お前らは どーせ大した個人情報でもないくせに まあ、LAN下の端末がハックされるリスクよりは踏み台としてオモチャにされる危険性のが高そうだから
せいぜい数千億円程度の損害賠償請求くらいを覚悟してたら特に問題ないよ >>174
(; ゚Д゚)マジか
来年辺り、Wi-Fi構築しようと考えてたのに・・・
解決するまで当分有線だな WPA2の後継ってまだないよね?
それまでどうすんのよ これの恐ろしい所はクラッカーがこの仕組みを利用して
適当な家のWPA2の無線にタダ乗りして、それ経由で犯罪行為が出来ちゃって
タダ乗りされた家が家宅捜索を受けるってのが恐ろしい
そしてルーターを買い替えて新しい無線規格にしないと防ぎようが無いという とりあえずATフィールド全開にしておいたから大丈夫だよね 自宅でスマホやタブレットをWifiに繋げてない奴なんておるの? >>86
ミスターサタンが人類最強だと思ってたら、
井の中の蛙で実際はザコだったがイメージに近いと思う 玄関のシリンダー錠だって道具があれば開けられるワケだが
ほとんどの人は対策なんかしてないだろ、そしてそれで大丈夫だろ、そんなもん どうせ公衆WiFiを使ってるんだから筒抜けなのは同じ気にすんな ■ このスレッドは過去ログ倉庫に格納されています