■ このスレッドは過去ログ倉庫に格納されています
【悲報】Wi-Fiを暗号化するWPA2に脆弱性発見。無線LANのあらゆる機器が影響
- 1 :名無しさん@涙目です。:NG NG ?BRZ(11000).net
-
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、
博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
Wi-Fiを暗号化するWPA2に脆弱性発見 〜対応のあらゆる機器が影響
http://pc.watch.impress.co.jp/docs/news/1086255.html
- 275 :名無しさん@涙目です。:2017/10/18(水) 01:07:49.19 ID:rfaqAkxL0.net
- >>274
姿勢じゃなく能力かもだけどなw
- 276 :名無しさん@涙目です。:2017/10/18(水) 01:14:07.97 ID:nhqqKDoD0.net
- 完全な有線オンリー運用の俺、高みの見物
マンション入居して最初のひと仕事が全居室へのLAN配線だった
- 277 :名無しさん@涙目です。:2017/10/18(水) 01:19:04.01 ID:eGINZlcp0.net
- 姿勢とか能力とかさ
Wi-Fiモジュールのメーカーが対応終わらんと、
モジュールを利用した側も対応できんだろ。
- 278 :名無しさん@涙目です。:2017/10/18(水) 01:22:23.92 ID:S27TiRs20.net
- >>274
コレガとこのブランドやってる、アライドテレシスは完全無視
- 279 :名無しさん@涙目です。:2017/10/18(水) 02:29:30.09 ID:Kf/YSfg70.net
- 有線にも弱点はある
http://pbs.twimg.com/media/DMQg1VRVAAAi3Qs.jpg
- 280 :ボックス :2017/10/18(水) 02:31:05.58 ID:VnRXNGmE0.net
- >>263
wifiの通信内容が見れるだけ
wifiの通信内容が暗号化されてればさらにそれを複合できなきゃ大丈夫
ただコレ、無線LAN内で悪用できる脆弱性だから、公衆wifiで、IDやパスワードを使う通信(アプリも含む)をしなきゃいい
どうしてもパスワード認証したければ、VPN接続してからパスワード認証すればおk
サイトの場合ならHTTPSのページしか見ないようにする
- 281 :名無しさん@涙目です。:2017/10/18(水) 02:34:14.43 ID:dBuE1tBe0.net
- wifiって基本おもちゃ感覚で使うって割り切らないと
痛い目にあうってことだな
有線に戻すわ
>>279
カワイイ
- 282 :名無しさん@涙目です。:2017/10/18(水) 02:36:19.69 ID:vy1OodgG0.net
- どうせパチンコの攻略法なんかによくある話と一緒で、実は取り分で揉めてキレた奴がゲロったんでしょ?
- 283 :名無しさん@涙目です。:2017/10/18(水) 02:38:58.11 ID:39VVeSTS0.net
- ルーターを買い替えるタイミングが分からん
- 284 :名無しさん@涙目です。:2017/10/18(水) 02:41:43.11 ID:NjwtKI3g0.net
- VPNを勧めるのはいかがなものか。
やっぱファームかえないと。
- 285 :名無しさん@涙目です。:2017/10/18(水) 02:43:33.71 ID:NjwtKI3g0.net
- なお、親機製品で中継機能(WB・WDS等)をご利用でない場合は対象ではございませんので、安心してご利用くださいますようお願い申し上げます。
http://buffalo.jp/support_s/t20171017.html
はい注目。
- 286 :名無しさん@涙目です。:2017/10/18(水) 02:45:34.63 ID:5Nh1yA7z0.net
- >>276
俺も戸建ての全部屋に有線通してるわ
無線も使ってるが、いつでも有線オンリーに出来る
スマホとかタブレットどうすんべ?w
- 287 :名無しさん@涙目です。:2017/10/18(水) 02:45:50.62 ID:p632+Bb+0.net
- 野良wifi利用しまくってるおまえ等には関係ない話だよ
- 288 :名無しさん@涙目です。:2017/10/18(水) 02:47:34.41 ID:BRv9uZlt0.net
- wimax2+を検討してるんだがルーターのwifiをオフにできないらしくて困った
- 289 :名無しさん@涙目です。:2017/10/18(水) 02:56:19.37 ID:n742EUL+0.net
- >>268
クライアントはオッケーでと、ルーターのファームウェアのアップデートはしないとだめでしょ??
- 290 :名無しさん@涙目です。:2017/10/18(水) 02:59:08.84 ID:R5sjthoO0.net
- Wifiパワー最弱にしてアルミホイル巻いてもまだパワーある。
- 291 :名無しさん@涙目です。:2017/10/18(水) 03:02:06.13 ID:NjwtKI3g0.net
- 東芝謹製bluetoothの時代か。
- 292 :名無しさん@涙目です。:2017/10/18(水) 03:04:48.52 ID:29RG+jXZ0.net
- WiMAXでよかったわ
- 293 :名無しさん@涙目です。:2017/10/18(水) 03:24:08.30 ID:aMb8sU6e0.net
- ていうかこれルーター側は関係ないのね
クライアント側だから、ルーターのアップデートは不要でむしろ子機側をアップデートせんといかんという事か
とくにAndroidがヤバいらしい
>>256
6.0以上だからむしろ最近の泥がヤバいんじゃないの
- 294 :名無しさん@涙目です。:2017/10/18(水) 03:37:43.08 ID:eSmMfMpX0.net
- パッチ当てたデバイスとまだのデバイスの接続は接続できるのかな
できないと面倒くさそう
- 295 :名無しさん@涙目です。:2017/10/18(水) 03:57:12.44 ID:Hlk3xGIU0.net
- >>288
今やってみたが
ワイが持ってるちょと古いやつは無線だけ切れるぞ
- 296 :名無しさん@涙目です。:2017/10/18(水) 04:43:33.54 ID:GDqKuMZE0.net
- >>295
603 名前:599 (アウアウエー Sa52-tbGB)[sage] 投稿日:2017/09/09(土) 20:47:05.42 ID:jLAx7iYHa
HUAWEI HiLink入れてみたけど、Wi-FiをOFFにするメニューが見当たらない…
おま環か?
ちな
HiLink 5.0.27.303
L01 11.191.01.00.824
647 名前:名無しさんに接続中… (ワンミングク MMea-FtMS)[sage] 投稿日:2017/10/07(土) 23:17:29.56 ID:517rZ7/fM
>>603
うちのもoff出来ないよ。
項目がない
今契約できる機種だとモバイルルーターのW04はオフにできるらしいが据え置きのL01はこんな感じらしい
- 297 :名無しさん@涙目です。:2017/10/18(水) 04:59:22.71 ID:Hlk3xGIU0.net
- NAD11ではできる
いろいろ評判悪いがいいところもある、ということだな
- 298 :名無しさん@涙目です。:2017/10/18(水) 06:31:31.70 ID:swTo8OqwO.net
- これケーブル局からのレンタルルーターの場合ってどうすりゃいいんだろ
- 299 :名無しさん@涙目です。:2017/10/18(水) 07:08:22.58 ID:rKrZxZzq0.net
- 実装の問題だからクライアント側の修正は必要。
ルーター側もWPA実装に些細な修正あるのにハッキングまで至らない内容だから
全部放置されてる。ここまで知れ渡るとイチイチサポートに
電話してくる輩がウザいから今の状態になると
とりあえず穴埋めておこうか?というのが各社の流れよ。
- 300 :名無しさん@涙目です。:2017/10/18(水) 08:22:49.93 ID:37NqtKiP0.net
- バーロ「LAーーーーN!!」
- 301 :名無しさん@涙目です。:2017/10/18(水) 08:24:12.83 ID:SqYrFHLm0.net
- 製品全部ゴミじゃん
- 302 :名無しさん@涙目です。:2017/10/18(水) 08:25:03.72 ID:nU1KUYtW0.net
- う…うぃーふぃ
- 303 :名無しさん@涙目です。:2017/10/18(水) 12:08:30.06 ID:dg1X2PzV0.net
- ゲーム機とか対策はこないの?
- 304 :名無しさん@涙目です。:2017/10/18(水) 17:09:49.64 ID:Xw2QGxci0.net
- >>292
一番危険じゃん
- 305 :名無しさん@涙目です。:2017/10/18(水) 17:28:21.73 ID:8ojsWqe10.net
- wpa_supplicantのバージョンが2.4以降って書いてあるけど2.4未満ならおkってことかな?
そんな問題じゃなさそうな気がするが
- 306 :名無しさん@涙目です。:2017/10/18(水) 17:38:31.90 ID:fd7gMM6U0.net
- >>305
いや。明確に書かれているという事は逆にそれ以下は関係ない話なんだろう
- 307 :名無しさん@涙目です。:2017/10/18(水) 19:19:18.83 ID:H8ClXP8M0.net
- WPA2の脆弱性 KRACKsについてまとめてみた
攻撃の前提条件
攻撃者は対象者が使用しているWifiネットワークの範囲内にいる必要がある。インターネットを経由して攻撃することはできない
d.hatena.ne.jp/Kango/touch/20171016/1488907259
- 308 :名無しさん@涙目です。:2017/10/18(水) 19:20:23.90 ID:H8ClXP8M0.net
- Android(6.0以上)やLinuxで使用されているWifiクライアント(wpa_supplicant)のバージョン2.4以上は容易に通信の盗聴、操作ができる
- 309 :名無しさん@涙目です。:2017/10/18(水) 19:53:05.26 ID:sLDjz+7i0.net
- WPA2 Enterpriseも同様にダメなんだっけか
- 310 :名無しさん@涙目です。:2017/10/18(水) 21:15:59.25 ID:R+fPLyf20.net
- とはいえどうしようもないじゃん
- 311 :名無しさん@涙目です。:2017/10/18(水) 21:17:07.85 ID:03dA9yxI0.net
- バッハローパッチはよう
- 312 :名無しさん@涙目です。:2017/10/18(水) 21:17:08.12 ID:61ZVHCfR0.net
- 有線でよかった
- 313 :名無しさん@涙目です。:2017/10/18(水) 23:11:12.61 ID:APfqWfFi0.net
- >>307
Wifiネットワークの範囲内は
wifiの電波が届いている範囲
じゃなくて
wifiでLANの中にいる
ということでいいよね?
- 314 :名無しさん@涙目です。:2017/10/18(水) 23:28:57.88 ID:aMb8sU6e0.net
- 違うよ直接通信が届く圏内にいる事が条件
- 315 :名無しさん@涙目です。:2017/10/18(水) 23:29:59.00 ID:aMb8sU6e0.net
- ttp://blog.trendmicro.co.jp/archives/16162
> 脆弱性の利用には、物理的に Wi-Fi に接続できる必要がある。
- 316 :名無しさん@涙目です。:2017/10/18(水) 23:33:44.00 ID:aMb8sU6e0.net
- ttps://dev.classmethod.jp/security/wpa2-vulnerability-krack/
アクセスポイントとクライアントのハンドシェイクに割り込むんから
ようするにその両方とおなじ通信圏内に攻撃者が物理的に居る必要がある
- 317 :名無しさん@涙目です。:2017/10/19(木) 00:56:03.46 ID:e2wV8+6V0.net
- 一軒家で送信出力抑えてると中々難しいけど、マンションやアパートなら壁だけだから割り込み出来るよ。
うちのwifiは家の敷地内でしか感度が出ない様にしてる。
- 318 :名無しさん@涙目です。:2017/10/19(木) 01:06:07.62 ID:taBvUjBE0.net
- おおよそ、無料Wi-Fiスポットで通信する危険性がより高まったという理解で良い。
- 319 :名無しさん@涙目です。:2017/10/19(木) 02:53:50.40 ID:erN7xFud0.net
- 無料Wi-Fiスポットなんてたいてい暗号化なしだったり、パスワード公開されてたりだから
そういう場合はこの脆弱性関係なく盗聴し放題やで
強いて言うなら今まで盗聴無理だったSIM認証が盗聴できる可能性が出たってくらいか
- 320 :名無しさん@涙目です。:2017/10/19(木) 09:04:43.05 ID:GCKwuX/Y0.net
- そういえばkracksで乗っ取った場合って、不正接続の法律的にはパスワード取ってないから合法なんだな安心した
- 321 :名無しさん@涙目です。:2017/10/19(木) 14:00:18.76 ID:Q2KE5Xr50.net
- 要はアンテナがいっぱい付いてるようなルーターあるだろ?
遠くに飛びます。1階に設置してても2階でも安定してます
そういうのは結構危険って事だ。
逆にパワー落として使え。2階で不安定なら逆に使うな と
- 322 :名無しさん@涙目です。:2017/10/19(木) 14:02:39.49 ID:Q2KE5Xr50.net
- >>320
解釈ではアタックした時点で不正接続。
後、分かっていて故意に接続しても不正接続
オープンチャンネルとか全くノーガードのような
の今でもあるだろ?不通にネット網にいけるような な。
判っていて接続して利用していたら、あれもNGよ。
おかしな話だけどな。解釈側が素人すぎるんだ
- 323 :名無しさん@涙目です。:2017/10/19(木) 14:43:03.45 ID:Y3Rg9k4G0.net
- アンテナ一本あたりの電波強度は法律で決まってるから、アンテナいっぱい付いてるルーターは電波弱いよ
- 324 :名無しさん@涙目です。:2017/10/19(木) 14:48:01.67 ID:7UmX38k+0.net
- 犯人は石を投げれば届く範囲にいる
総レス数 324
64 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
