【悲報】Wi-Fiを暗号化するWPA2に脆弱性発見。無線LANのあらゆる機器が影響
■ このスレッドは過去ログ倉庫に格納されています
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。 12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、 博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。 プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、 チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。 Wi-Fiを暗号化するWPA2に脆弱性発見 〜対応のあらゆる機器が影響 http://pc.watch.impress.co.jp/docs/news/1086255.html >>44 MACアドレスはダダ漏れで MACアドレスは偽装ができて MACアドレス制限してるからセキュリティ完璧と思ってると どうなると思う? >>166 プロトコルの問題だってのに何でファームウェアアップデートで対応できると思ってるのか 俺のマル秘フォルダー見られてまうん?(´;ω;`) 今回は暗号化部分が破られたんじゃなくて、その前段階で詐欺られた形かな? 万が一セキュリティ破られてもWi-Fi使われる程度だろ >>143 アクセスポイントによって出来ることは違うけど、認証にフィルターかけたり通信にフィルターかけたり出来るから WEP「WPA2がやられたようだな」 WPA「奴は四天王の中でも最強」 WPA2「どうしよう…」 バッファローやらELECOMやらの無線機入れてるが対応する気はあるか聞いとくか てか子機が影響うけるんだっけか スマホとゲーム機だなぁ これって子機のファームウェア、あるいはソフトウェア、そして親機のファームウェアを両方とも更新する必要があるんかな 無線LANが凄いとかなんとか歌ってたやつどうすんの >>183 仕様に穴があったんじゃないの? だとしたらその対策パッチは、仕様を無視することで対策してるの? >>75 繋がらなければどうということはない。出力を限界まで絞って遠くまで飛ばないようにすればいい。 犯人が屋内に侵入してきたら無効化されるが、また別の問題が発生してるから大丈夫だろう。 心配しなくともおまえらのPCの中身なんて興味ないだろ ノーガードさんがそこいら中にいる中でWifiの悪ノリもねえよ 暗号化の最新規格は?WPA2まで? 既存の機器がすべてアップデートできるわけではないから 買い替え需要が発生するのかな? >>174 PLCはギガビットに対応してくれればワンチャンある なんか遅いなと思ったらPLCが原因で、ノイズキャンセラかましても遅かったから結局ケーブル通したわ ツイッターのキレ具合から、どうもネタくさい気がしてならない。 WPA2自体のキジャクセイってことは PixieDustとかみたいな特定のモロヨワセイ狙わなくても全部ぶち抜けるってこと?革命かよ うちのはメーカーですでに販売終了になっている機種だが、アップデートあるのかどうか。 無線で運用してみたらスループット全然ダメで有線に戻すことにした俺このニュース知って大喜び でもスマホはWi-Fiだったは >>206 規格だけなら量子コンピュータでも解読困難なWPA3が スマホは自宅じゃwifi利用なんだがな。自宅PCのルーターがフォームアップしない限りスマホでwifi繋がないほうが良いのか 二重ルーターにして内側のルータでのみ無線接続させるようにすればいいんだよ。 外側のルータは許可したMAC以外中に入れないようにすれば何の問題もないだろ。 あとはICMPの拒否設定も忘れずにな。 >>218 102で言われてることがダメならそれも意味なくね? 単純にゲストLAN側にするだけでも随分マシだぞ まぁそもそも個人狙っていちいち割ってくるとは思えんが >>218-219 MACアドレスは任意の値に書き換えらえるんで それで制限をかけても何の意味もない **********この手のスレまとめ*********** 大先生曰くMacアド制限は意味がない 有線一本 もう回線切れ プロトコルの問題っつーと、SSLv3.0のPOODLEを思い出すが、 今回はパッチで対応できるんだな。 WPA2までガバガバになったら無線は終わりだけどまぁ実際の利用は難しいとかそんなんだろう そうじゃなかったらwi-fiは新しい規格が出るまで切っとくしかないし だいたいハッカーの犯人は ロシア中国朝鮮人だから 対策も簡単だろ >>233 そういう高度なことじゃなくて、設計に欠陥があったみたいな感じ なんでこの世界崩壊レベルの欠陥が許されて ちょっと数字いじっただけの神戸製鋼が天文学的賠償金を払わないといけないの!?!? これ家電とかならもしかすると使いようによっては火事とか起こされてしまうんじゃ まぁそんな高性能な家電はないけども >>239 MACアドレスはいくらでも偽装出来るんだから意味ない >>239 MACアドレスフィルタリングってのは 相手が自己申告したMACアドレスを根拠に 「間違い電話を受けつけない」程度で 相手の善意に依存している 今まででも時間かければwpa2突破出来たんじゃないの 3dsごくり この脆弱性はタダ乗りできるって事で 抜かれないでしょ? MACアドレスで制限してるから問題なし 世界に一つしかないって、完璧すぎる わ 有線最強 俺がいる間は古臭いと言われようが無線は絶対採用しないからな スマホWifi運用の為だけに無線環境はあるが PCは意地でも有線接続にしてる これからもそうする >>249 Windowsなら、先日のWindows Updateでパッチが出ているとのこと Androidデバイスの最大50%がWPA2の脆弱性の影響を受ける https://www.neowin.net/news/up-to-50-of-android-devices-impacted-by-wpa2-vulnerability Android開発者ダッシュボードによると、 アクティブデバイスの約50%である バージョン6.0以上を実行するすべてのAndroidデバイスに致命的な攻撃方法を公開しました Android 6.0以上やLinuxの亜種とともに、この攻撃のベクタであるwpa_supplicantアプリケーションを使用します。 このバージョンのwpa_supplicantを使用すると、攻撃者はネットワークのWPA2 Pre-SharedKey(PSK)を知る必要なく 簡単に暗号化されたワイヤレストラフィックを傍受することができます。 カスタムROMのLineage OS Androidコードベースは悪用されにくくなっています。 Googleは、現在サポートされているデバイスをセキュリティパッチでアップデートして この脆弱性を修正する予定ですが、現在サポートされていない古いデバイスや 他のメーカーのデバイスはどうなるのか不明です。 NTTからレンタルされてる端末はファームウェア更新してくれるんだろうか >>254 要は古い泥はカスロムぶち込めってことか パッチ当てて無くても802.11wに対応してたら大丈夫? まああれだ 外ではWiFiにはつながないくらいだな 無線LANの代わりに有線LANてのを作ったら侵入されないんじゃね? これ特許取れる? CERT/CCが現時点で影響を確認した製品には Cisco、Google、Microsoft、Samsung Mobile、東芝といった主要メーカー多数が含まれる。 SANS Internet Storm Centerによれば 今のところ脆弱性実証コードは公開されていないものの 数週間以内には簡単に利用できる攻撃ツールの出現が予想され それまでに、最低でもクライアントにはパッチを適用しておく必要があると強調している >>195 どういうこと wpa2が破れるとsslも破られちゃうの? >>262 今まで無かったのに、あいつらが発表するからチャレンジする奴が出て来るんだろ? わざわざ好奇心煽るなよな。 NETGEARは対策ファームを出したけど国内メーカーはまだどこも出てないな >>238 古い機種はアップデートなんてしないだろうしdd-wrt, open-wrtに期待するしかないのかな? Windows 7以降はすでにWPA2脆弱性問題に対処済み http://pc.watch.impress.co.jp/docs/news/1086503.html モダンスタンバイを無効にしてれば大丈夫なんじゃないの。 うちには程良い田舎と言う最強クラスのセキュリティーがありますです! >>263 破られないよ っていうか、SSLは脆弱だからTLS使わないと駄目だがな 主要なメーカーどこもお知らせしてねーw MNO3社 -> スマホでwifiあるのにどこも掲載なし ソニー -> PSとかに以下略、掲載は新製品情報だけ(ぇw NEC -> ルーター出してるのにセンター臨時休業のお知らせってオイ ざっと見た所、お知らせ出してるのバッファローとNETGEARくらいしか 見つけられんかったわ。こういう時に企業の姿勢ってでるよねー。 完全な有線オンリー運用の俺、高みの見物 マンション入居して最初のひと仕事が全居室へのLAN配線だった 姿勢とか能力とかさ Wi-Fiモジュールのメーカーが対応終わらんと、 モジュールを利用した側も対応できんだろ。 >>274 コレガとこのブランドやってる、アライドテレシスは完全無視 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる