【通信】無線LANに深刻な欠陥 国内機関も注意呼び掛け
■ このスレッドは過去ログ倉庫に格納されています
2017.10.17 18:50
無線LANに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや
個人情報を盗み見されるといった可能性があることが17日までにベルギーの研究者の調査で分かった。
国内の情報セキュリティー機関も17日、注意を呼び掛けた。
米マイクロソフトなど既に修正ソフトを公開した会社もあり、独立行政法人・情報処理推進機構(IPA)は
適用するようアドバイスしている。ほかのソフト会社や端末メーカーも対応を進めている。
欠陥が分かったのは「WPA2」という技術。現在使われる中では最もセキュリティーが強固とされ
推奨されていることからセキュリティー業界や利用者の間で驚きが広がった。
研究者の発表などによると無線LANルーターとパソコンなどの端末間で「暗号鍵」の情報をやりとりする際に
ハッカーが割り込むことができる。端末をハッキングして、以降の通信をのぞき見できるという。
産経新聞
http://www.sankei.com/economy/news/171017/ecn1710170030-n1.html 国内なら無線LAN関係なく情報抜かれるから問題無し Yの情報見てもXvideosの情報しかないで
オススメ教えたろか? ようするにパソコンで無線LANの設定時のハッキングされるのだろ
どうしようもない これからは無線LANケーブルの時代。漏洩電波を逆手に取る。 大袈裟に考えすぎ
こんなハッキングするやつがそのへんにゴロゴロしてるとでも思ってんの?
普通の一般人には殆どどうでもいいレベル インターネットが登場してから便利になった 不便になった? >>12>>13
これだよな
いくらパスワード設定があっても隣の家まで電波が飛ぶようじゃ
ハッキングしてくださいって言ってるみたいなもんだろ >>14
考え甘いよ
欠陥を放置することは有り得ない
何故ならこの欠陥は放置されて治る予定がないとなれば
ハックするやり方はあっという間に広がるし
それが簡単にできるアプリなんかも出来る
そうなれば素人が簡単にハックできる環境はすぐにできるよ
割れとかリッピングとかマジコンとかウィニーみたいな状況になるわけだ まずはルーターでメーカーがパッチ出して対応なんでしょ
NECのルーターは今も放置なんですがねえ
早く出してくれよ >>19
恐らく放置だわ
今のルーターにも不満があるから暫くしたら買い換えるかな こんなん影響するのは
公衆LANとか、
業者に頼まれてフリーWiFiを置いてるお店ぐらいなもんだろ。 ルーターのファームウェアをアップデートすればいいのか、windowsをアップデートすればいいのかよく分からん google使ってるやつは情弱!
とか言っちゃってるクロウト()気取りが発狂しそうだな wi-fiの暗号化キーてやつを60桁くらいにしてるけど
そんな努力も無駄なの? 自分が理解できないものには手を出さない。
有線lanでよかった。
with b >>15
ssl/tslなし、vpnなしならばれてる。
あっー!って言われてるだろ? 中国とか無線ラン関係なく個人情報ガン見なんですが
それは? ウィンドウスのほうは Windows 10 Fall Creators Update がやばいからまだ入れるなってトレンドマイクロから言って来てるし、いったいどうすれば? >>25
両方かな。
ハンドシェイクみたいのでオール0返すって言って、wpa2使用の無線LAN端末全て影響受けるんじゃなかったか。 Androidスマホってデフォルトだとスリープ時は
近場のwifiに接続するようになってんだな
だから電車乗ってると、スリープ時から立ち上げたとき
自分でつけてないはずのwifiが起動してたりする
(駅での無線LANサービスにのっかってるんだろうか)
とりあえず、設定で「スリープ時にwifi接続を維持」は切ってみたが。 見られてもいいことしかしなければ良いだけ。
悪いことをしなければ良いだけだな。
いつもお天道様が見ているからね。 それトレンドマイクロが対応できてないだけか
自分で問題解決できないアホはまだ使うなって意味だよ・・・
windowsは問題無いからな 無線なんだからセキュリティはあきらめるしかないよ
大事な要件は有線だろ 他人に知られちゃいけない内容の話は直接本人に会って伝える。コミュニケーションの基本だろ 今日は安倍さんが上尾駅にくるから
声援を送りにいくつもりだったのに
無線LAN対策しないといけないのか?
(´・ω・`) >>18
______
|__|__ ___|___
|__|__ │_l__l___ __l l _|_ _|_ \ ┌─┐
|__|____ │_|__|__| / q | | ┌┘
| │ |__ |__ \ ノ / 」 O
/ | | | _| ノ 、_|__ |__、 うちのwi-fiハッキングできるのは隣近所の家だけだろ
ただ乗りされてるかもしれんけど、犯行はすぐばれる
問題は公衆wi-fiの方だわ 最近のルーターはほとんど無線付き強制してるけど、無効にしてればセーフだよね? >>1
Wi-Fi Protected Access( WPA / WPA2 [WPA2はWPAのパワーアップ版])
Wi-Fi Alliance が策定したセキュリティプロトコル。
(安全性の低いWEPの代わりに考案された)
Advanced Encryption Standard (AES)
DESに代わる新しい標準暗号となる共通鍵暗号アルゴリズム。
(アメリカで標準規格として採用されている暗号化方式)
★ 「WPA2」 は通信プロトコルで、「AES」 は暗号アルゴリズム ★
★ 今回は、 「WPA2」 についての欠陥 ★ メガトンパンチでも当たらなければ単なるそよ風だ
ただちに何かする必要は無い by 枝野 とりあえずネットに常時接続してると犯罪に使われ冤罪にされそうなので
ダイヤルアップにかえるわ >>59
ガレージにコンセントとかあったら簡単に盗聴もなりすましも可能だろうね >>61
PLC機器が認証されてないと駄目じゃね?
メーカーにもよるし >>14
おれ人の家のから書き込んでるけど…
まぁ一般の人間の通信とか興味はないよ 調べたらWindowsやLinuxは対策パッチ提供済みとなっているが、
OS側だけで対応可能な問題なのだろうか? よくわからん
まあ100m以内に人家の無い田舎だからほとんど問題は無いんだが >>5
アクティブなリア充はワイヤレス
活動しない負け組はワイヤード >>66
Linuxカーネル使っていてほとんどサポートも何もしない国産()のAndroidスマホはちょっと危ないかも >>4
うんこ「屁です!」
肛門「よし、通れ!」
ハッカー「怪しいものではありません!」
ルーター「よし、入れ!」
だいたい同じだな とりあえず家でWi-Fi使うなってことだけど、すぐにパケット上限来そうだな >>1
バグじゃなくてバレただけ。この間のグーグルスピーカーもそう。
世の中ネットで24時間監視社会になりつつある。
映画が現実に。 >>74
昔はLANケーブルで首を吊る人が多くて無線LANへの移行が進んだのに
またLANケーブルを使う羽目になるんかよ・・・ これ、端末側の問題だからAPは基本的に関係無い。
つか、そんじょそこらの奴だと真似出来ない。
クラックツールが出てくるまでには端末アップデート来るでしょ。 >>69
論文見りゃわかることだがこの攻撃を成立させるためには
クライアントの挙動を完璧に把握してマイクロ秒の単位できっちり割り込みすることを何度も成功させないといけない
機種相違の大きいAndroidでそんなことをしてまで攻撃したい相手なんて
国とか大企業社長とかそんなもん
一般人には無縁
iPhoneを攻撃する場合だと、
全iPhone端末が同じ動きするからとても狙いやすい
こちらはツールが出回ればガキでもクラックできるようになるだろう
iOS更新してないiPhoneがまさに地獄になる OSでも周辺機器でも新しいの売らないとならないからな これって無線発信源の数mの範囲で超高性能コンピューターを駆使してやっとセキュリティ突破できるレベルだから
普通の生活してる分には何の心配もいらないよ。 そりゃ暗号化キー読み取れば出来るだろw
仕事でAirPcapとかロガー使ってるけど、その原理 >>85
実際には、さらにそこまで頑張っても
httpsやvpnなどで守られた通信はまた別に解読しなきゃいけないので
攻撃者のモチベーションはなおさら低い
実際に狙われるのは政府や大企業と、
あとは端末がみんなクローン状態で狙いやすいiPhoneとかその辺くらいのもん 何も出来ず
自社製品のアナウンスもせず
見ているだけの最先端技術を誇る日本メーカー 論文見ればiOSは10.3.1の時点で攻撃効かないって分かるのに
Androidは"catastrophic" 無線LANは、スマホゲーと駅探すくらいしか使わないようにしてる NECアップデートはよ
ルーター窓から投げ捨てんぞ 手紙なんか見られてもしょがないだろ
べつに軍事機密でもあるまいに ニワカだから分からんけどアドレスフィルタリングしてもダメなんかね スマホはモバイル通信させるしかない。
タブやPCは有線LANだな
iPadはカメラコネクションキットでイケるようだけど泥はどうなの?rootとればいいの?デバドラ入ってるかな? 俺が2ちゃんで書いたことが、次の日にテレビで言ってるのはこのせいか! メルカリで無線LANケーブル買ったがめちゃくちゃ便利w >>14
観光客のフリした特亜に注意な
あいつらアイロンにすら組み込んでるぞ >>77
ゲームやらすぐ大量のダウンロード要求してくる。
だからこそ自宅PCからのルーター噛ませてWIFIで
使うとか、外のスポットWIFIで落とすパターンだったのに
って貧乏人は多いだろ >>81
iPhone
狙われたな・・・ // / / ああ・・・
_ _ ノ ,!__,ノ-<`____ `ヾ三ミ :::::::::::
_ノ,´'´二 ーヽ_ 込{、Y´ 「 ̄ ̄`¨゙`ド=,=/`ヽ::::
ゞY"⌒Z彡ミヽゝ { }'¨ゝ____ ノ u / } :i )'ヽ |:::
〈ィ≦ _ }j^〉 r' ソ 、 ,´ ! .:i '/_ノ::::
厶` ′゙へ_f´ `┐` ′ | / .:i_/ヽ::::::
キ=, //へ_ ヒ..___ ,/ .::i レヘ:
'ーっt'´ / ̄`¨`ーハ` ̄ __,ノ ..:::i
,ハ_ / //,_ __,,ィ''" ...::::,ツ | ,イ´
/ 『7 ,' ィ".::" ̄´ _ :::::::::r''" | / /
/ {{'" l ツ,___ _ ::::::::ィ'" ,レ′/
ハ |! {{ラ 、ノ 二ニ.{  ̄´ ヽ、 / / > 「WPA2」という技術。現在使われる中では最もセキュリティーが強固とされ
CIAが情報取得しやすい=セキュリティーが強固として流通される
これ常識だよ >>37
変な性癖はないと思ってるけどそれでも恥ずかしいなぁ 悪魔の創価学会系企業ドトールコーヒーは
集団ストーカーを行なっている
ghじっっじゅじゅううう 俺のポエムも見られてしまうのか。
ちょっと、恥ずかしい。 >>92
Appleにケチつける論文なんて発表できないからな、冗談抜きで訴訟訴訟で抹殺される ルータは中継モードで使ってない限りは気にする必要ないよ ルーターを中継モードで使ってる奴は情弱
必要なら、swハブで分岐させて
複数のルーター使えよ。
(安心料だと思えば安い) この調子でL2TP/IPSecにも脆弱性が見つかりましたとかなったら
VPN愛用してる俺はどうすればいいんだ・・・ >>125
ツールが本物かどうかは知らんが、
本物だった場合必ず攻撃パケット飛ばさないといけない
これを攻撃対象機器に飛ばしたことをログに残された時点で不正アクセス禁止法違反で逮捕確定 >>95
ODM製造元の台湾メーカーの中国工場にメールしろ
ただ発注した低スペック格安中華品にNECのシール貼って売ってるだけのNECに要求しても無駄だぞ これだとWPAなら大丈夫か
と思ってしまいそうな記事の書き方だな ■ このスレッドは過去ログ倉庫に格納されています