【IT】Wi-Fiを暗号化するWPA2に脆弱性発見〜対応のあらゆる機器が影響★2

[0001 ばーど ★ 2017/10/16(月) 21:42:00.97 ID:CAP_USER9]

講演の予告
http://pc.watch.impress.co.jp/img/pcw/docs/1086/255/1_l.jpg

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

配信2017年10月16日 13:48
pc.watch
http://pc.watch.impress.co.jp/docs/news/1086255.html

★1が立った時間　2017/10/16(月) 16:27:56.34
前スレ
http://asahi.2ch.net/test/read.cgi/newsplus/1508138876/

[0658 名無しさん＠１周年 2017/10/21(土) 12:35:55.10 ID:PkYRgLa40]

>>650
ずっと使い続けてるメアドが平文のままって人は多いと思う
機密情報を扱うおっさん世代は特にね

[0659 名無しさん＠１周年 2017/10/21(土) 12:51:46.59 ID:DhfOyO1j0]

>>634
SSLて暗号化レベル落とす脆弱性で死んでなかった?

[0660 名無しさん＠１周年 2017/10/21(土) 13:04:53.41 ID:EsdQy2nS0]

>>659
もう少し調べてから書き込め
SSLやTLSには複数のセキュリティレベルがあり暗号化をネゴシエーションすら際はお互いが対応する複数のセキュリティレベルを提示しその中で共通する最高レベルのもを使う
悪意があるサイトなんかだと意図的にセキュリティレベルを下げておきわざと傍受する場合がある
対策は低いセキュリティレベルを対応外にすること
最近は大抵のアプリで対応している

[0661 名無しさん＠１周年 2017/10/21(土) 13:08:30.18 ID:R/EPdcA90]

>>658
余程ダメな所のメールでない限りはもうみんなTLS前提に変わってるだろ

[0662 名無しさん＠１周年 2017/10/21(土) 14:12:04.09 ID:PkYRgLa40]

>>661
環境があってもユーザーが移行しないと意味無いんだよ
おっさん世代は今でも平文でメール送ってるのいっぱいいると思うぞ

[0663 名無しさん＠１周年 2017/10/21(土) 14:12:17.30 ID:ubPBVppa0]

全然分からんのだけど無線LANルーターをルーターモードで使ってればまったく問題ないってこと？

[0664 名無しさん＠１周年 2017/10/21(土) 14:16:51.20 ID:KWR3pRQD0]

最近じゃMUAが勝手に信頼度の高い認証方式から試すと思うぞ
Apple Mailはそもそもデフォルトじゃ平文認証は通らなくなってるし

[0665 名無しさん＠１周年 2017/10/21(土) 14:16:58.31 ID:s4Ct6lGB0]

>>662
馬鹿じゃねえの
今時メールサービス側が平文接続なんて弾いてるだろ

[0666 名無しさん＠１周年 2017/10/21(土) 14:27:30.80 ID:qcvaxNuH0]

老害貶めようと煽ったら自分の方が情弱でした、っていう今2chでよくいる情弱老害だね
昔情強気取ってた時から全く進歩がなくて、当時の知識でしゃべって情弱さらす典型的な例

[0667 名無しさん＠１周年 2017/10/21(土) 14:29:26.26 ID:R/EPdcA90]

>>663
クライアント側が対応してれば問題ない
逆にクライアント側がこの脆弱性に対応してなければルータで何をやっても無駄
クライアント側が対応してなければVPNとか使うしかない

[0668 名無しさん＠１周年 2017/10/21(土) 14:36:30.86 ID:XqvO5ycR0]

>>657
ステルスにすると、子機は自動接続のために、接続するときだけじゃなく、定期的にどこにいようとも、SSIDをばら蒔くようになるでしょ？

[0669 名無しさん＠１周年 2017/10/21(土) 14:46:35.40 ID:EsdQy2nS0]

>>668
だからステルス関係無いって
ステルス無効ならAPがSSIDありのビーコン飛ばす
ステルス有効なら端末がSSIDありのパケット飛ばす
ステルスが意味あるのは接続設定している端末が無いときのみ

ステルス無効に大丈夫みたいな誤解を生むレスするな

[0670 名無しさん＠１周年 2017/10/21(土) 15:04:31.85 ID:R/6QfQVA0]

>>668
その心配をするなら自動接続設定を切りゃいいだけじゃね？
ステルスかどうかは関係ない

[0671 名無しさん＠１周年 2017/10/21(土) 15:19:50.32 ID:ubPBVppa0]

>>667
なるほど、ならスマホなりパソコンなりゲーム機なりの対応を待つしかないのね
ありがとう

[0672 名無しさん＠１周年 2017/10/21(土) 15:35:55.44 ID:f2H7NTjs0]

>>669
おまえ、だいじょうぶか？
ステルスはむしろ危険ってレスだろ。

家以外、世界中どこにいても子機の回りでSSID吐くようになるんだぞ。

[0673 名無しさん＠１周年 2017/10/21(土) 15:42:10.11 ID:y5MppicQ0]

>>672
それは自動接続にしてるからだろ。
外では WIFI オフにして LTE を使って、自宅に帰ってきたらオンにする運用にしとけば問題ない。

そもそも自宅の AP を使いもしない時に電源オンにしてるのが悪いんだよな。
とは言え、毎日電源をオンオフするのはめんどくさい。
部屋の電気をオンにしてる時だけ連動して電源がオンになる無線ルーター作ったらすごい流行ると思う。

[0674 名無しさん＠１周年 2017/10/21(土) 15:43:17.40 ID:EsdQy2nS0]

>>672
アホかよ
>ステルス無効に大丈夫みたいな誤解を生むレスするな

ちゃんと読んでんのか？

>>672
>家以外、世界中どこにいても子機の回りでSSID吐くようになるんだぞ。

肝心のAPが無いところでSSID垂れ流して何のリスクがあるんだよw
バカはネット使うな

[0675 名無しさん＠１周年 2017/10/21(土) 15:44:39.69 ID:y5MppicQ0]

>>674
いや、わざわざスマホが自分がつながる SSID をまき散らしてたら、
それをみて同じ SSID で偽造 AP を設置できるんだから、ものすごいリスクだろ。

[0676 名無しさん＠１周年 2017/10/21(土) 15:50:39.40 ID:EsdQy2nS0]

>>675
パスワード設定してないなら死んどけ

[0677 名無しさん＠１周年 2017/10/21(土) 15:57:11.54 ID:iYbv0RLA0]

田舎でノーガードな俺勝ち組

[0678 名無しさん＠１周年 2017/10/21(土) 15:59:41.44 ID:f2H7NTjs0]

>>674
SSIDが先にわかっており、それがある程度一般的な場合、辞書攻撃ができる。

[0679 名無しさん＠１周年 2017/10/21(土) 16:09:46.47 ID:EsdQy2nS0]

>>678
今時辞書攻撃で攻略される方が悪い

[0680 名無しさん＠１周年 2017/10/21(土) 16:33:26.01 ID:f2H7NTjs0]

>>679
すでに破綻してるやんw

ステルスの有無によるセキュリティの差なんて微々たるもの。
誰も一般人を尾行したうえで辞書攻撃なんてしない。
それにパスワードが十分に固いなら辞書も無意味。あくまで辞書で計算を手抜きできるだけだからね。
だけと、ステルスを有効にするとセキュリティが落ちるのは事実。実際iPhoneはステルスアクセスポイントに接続するとき警告を出すはず。

前提条件なしに「肝心のAPが無いところでSSID垂れ流して何のリスクがあるんだよwバカはネット使うな」
みたいなレスは害悪だ。生半可に知識があるみたいに見えるから、余計にたちが悪い。

[0681 名無しさん＠１周年 2017/10/21(土) 16:46:21.62 ID:PkYRgLa40]

メールを平文でやり取りしてる人達を守るほうが先だ
携帯端末は暗号化されてるとしても固定回線では平文の人がまだまだいるはずだ

[0682 名無しさん＠１周年 2017/10/21(土) 16:47:14.31 ID:y5MppicQ0]

>>676
AP 側のファームウェアを書き換えたら、
どんなパスワードで接続してきても接続ＯＫにしてパスワードを抜き取る事も簡単だろうが。

クライアント側は、ランダム回数の敢えて誤ったＰＷで接続を試行して
正しくないＰＷのときに接続ＯＫ応答だったＡＰとは接続しないようにするべきだよな。

[0683 名無しさん＠１周年 2017/10/21(土) 16:49:53.39 ID:R/EPdcA90]

>>681
おじいちゃん、その話題はもう終わったのよ

[0684 名無しさん＠１周年 2017/10/21(土) 17:00:24.66 ID:KWR3pRQD0]

>>682
いやいやクライアントはパスワードなんて送らんから
送るのはテンポラリキーの計算に使う乱数だけ

偽APを設置して乱数を受け取ってもPMKを知らなければテンポラリキーは生成できないから
そういう方法の攻撃はそもそも不可能

[0685 名無しさん＠１周年 2017/10/21(土) 17:00:32.76 ID:EsdQy2nS0]

>>680
お前アホかよ
辞書攻撃有効なら>>1全く無関係で攻撃成立するだろ
無線LAN通信するときはSSIDは必ずバレるんだぞ

>>682
それなら攻撃可能だな
もっとも盗聴可能なのはAP〜端末間だからそれほど影響ないけどな

[0686 名無しさん＠１周年 2017/10/21(土) 17:01:52.90 ID:EsdQy2nS0]

>>684
バカは黙っとれ
マスターキーになるPSKもAPが送信するものだ
昨日論破されたのにまだいうか

[0687 名無しさん＠１周年 2017/10/21(土) 17:04:22.83 ID:KWR3pRQD0]

>>686
アホか
PSK(PMK)送信したらパスフレーズ知らんやつも復号可能になるだろ
昨日のアホはパスフレーズ知ってても復号出来ないって言ってたんだよ

[0688 名無しさん＠１周年 2017/10/21(土) 17:06:51.14 ID:KWR3pRQD0]

というかID:EsdQy2nS0が昨日のアホっぽいな
こいつまだWPA2-PSKの仕組みを理解せずに能書き垂れてるのか

[0689 名無しさん＠１周年 2017/10/21(土) 17:07:34.57 ID:f2H7NTjs0]

>>685
おまえ、なにと戦ってるんた？
茶でも飲んでもちつけよ。

ステルスにはメリットが無いから止めよう。この意見に同意か不同意か？
それだけだよ。

[0690 名無しさん＠１周年 2017/10/21(土) 17:13:34.84 ID:EsdQy2nS0]

>>687
認識パスワードと暗号化キーを混同するなって昨日もいったよな

[0691 名無しさん＠１周年 2017/10/21(土) 17:15:49.51 ID:KWR3pRQD0]

認証パスワード(=パスフレーズ)とSSIDからマスター鍵を計算できるのがWPA2-PSKだって何度言われたら理解するの？

[0692 名無しさん＠１周年 2017/10/21(土) 17:17:22.12 ID:EsdQy2nS0]

>>689
ステルスは
>>1の対策には無意味
しかしさほど技術レベルが無いヤツからパスワード無しAPを秘匿するには使える

これに価値を見出だすかは本人次第
私個人は無意味と思う

[0693 名無しさん＠１周年 2017/10/21(土) 17:19:00.56 ID:zXj9eUU20]

仕組み知ってたらどうにかなるの?w
自分でパッチ組めるレベルでもないんでしょ?w
だから野良wifiにはつなげない。
送信最小に絞るこれしかないでしょ?

[0694 名無しさん＠１周年 2017/10/21(土) 17:19:54.05 ID:PkYRgLa40]

つ LANケーブル

[0695 名無しさん＠１周年 2017/10/21(土) 17:20:13.57 ID:mG1Lc55O0]

SSIDとパスワードがわかるなら同じ設定で近くに偽APを設置するだけでやりたい放題ですから

[0696 名無しさん＠１周年 2017/10/21(土) 17:24:17.79 ID:zvqdndo80]

マンションだから上下左右の部屋から無線相乗りされた場合において
速度ダウンをする事を回避するために有線(有線専用ルーターを使用)にしてる。

おかげで天井近くの壁がLANケーブルのカバーがひたすら続いてる。

[0697 名無しさん＠１周年 2017/10/21(土) 17:29:10.82 ID:PkYRgLa40]

>>695
証明書必須にすればいいのにやらないんだよね

[0698 名無しさん＠１周年 2017/10/21(土) 17:31:59.85 ID:eVdhHMhl0]

質問なんだけど、無線親機のSSIDをステルスにしていてもヤバいというなら
SSID(とPassword)を例えば30分おきにどんどん変えていけば
いくらかごまかせるのかな？

[0699 名無しさん＠１周年 2017/10/21(土) 17:32:28.73 ID:UMoepQxi0]

通信機器メーカー開発職だけどソフト担当者ザワザワしてるな

[0700 名無しさん＠１周年 2017/10/21(土) 17:34:33.54 ID:KWR3pRQD0]

WPA2-EAPなら証明書使うようにできるけど
認証局のサーバを設置しなきゃいけないから個人や公衆WiFiで使うにはハードル高い

[0701 名無しさん＠１周年 2017/10/21(土) 17:35:53.05 ID:KWR3pRQD0]

まあ今回の脆弱性は認証が破られるんじゃなくて通信の暗号化の強度が極めて下がるという問題なので
認証方式によらない話なんですけどね

[0702 名無しさん＠１周年 2017/10/21(土) 17:36:03.55 ID:f2H7NTjs0]

>>692
レス追ってみろよ。おれは1の脆弱性については何もいっていない。ステルスで大丈夫って言ってる奴がいたから、それは違うと行っただけ。

[0703 名無しさん＠１周年 2017/10/21(土) 17:54:05.84 ID:EsdQy2nS0]

>>702
オレは一貫して「ステルスの有無は無関係」だ
バカがステルス無効にすればいいと誤解しないためにもステルスを論点にすること自体反対

異論がなければ「ステルス」の使用を今後控えていただきたい

[0704 名無しさん＠１周年 2017/10/21(土) 18:04:30.74 ID:zXj9eUU20]

ステルスはその場に居ない様に恰も見せかけてるだけだからね。
現実はそこに君らの電波がある。
なうてのハッカーには認識するのは造作も無いこと。

[0705 名無しさん＠１周年 2017/10/21(土) 18:05:26.89 ID:f2H7NTjs0]

>>703
まず、君が噛みついてバカとか言ってた人たちのレスを読み直して、国語力を鍛えるべきだと強く強く思う。

[0706 名無しさん＠１周年 2017/10/21(土) 18:10:16.97 ID:zXj9eUU20]

まーだやってるのか。
非生産的ないがみ合いは大人気ないからもう止めなさーーぃ。

[0707 名無しさん＠１周年 2017/10/21(土) 19:09:03.93 ID:LFUG8zsc0]

自分の使っているルータは数日で対策ファームが来たじゃないですか。国内メーカーは何をやってますのん？

[0708 名無しさん＠１周年 2017/10/21(土) 20:01:10.42 ID:Er9bCkr50]

>>707
日本のメーカーは安全性は二の次