【悲報】Wi-Fiを暗号化するWPA2に脆弱性発見。無線LANのあらゆる機器が影響

**名無しさん＠涙目です。**(東京都) **[DE]** · NG

　Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
12月4日～7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、
博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

　これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

　また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

Wi-Fiを暗号化するWPA2に脆弱性発見～対応のあらゆる機器が影響
http://pc.watch.impress.co.jp/docs/news/1086255.html

**名無しさん＠涙目です。**(大阪府) **[DE]** · 2017/10/16(月) 18:24:14.37

5GHz帯とか家出たら届かんけどな…

**名無しさん＠涙目です。**(空) **[JP]** · 2017/10/16(月) 18:26:09.84

>>25
対処は別プロトコル使うくらいだな

2017/10/16(月) 18:26:11.30

>>44,>>55
無線LANのMACアドレス制限の無意味さがあまり理解されていない
https://takagi-hiromitsu.jp/diary/20071103.html

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2017/10/16(月) 18:29:16.42

家庭内有線LAN構築しといて良かった

2017/10/16(月) 18:31:05.80

ADSLのワイ、高みの見物

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 18:31:31.26

MACアドレス制限したところでそれはあくまでルータと接続端末に対してのアクセス制限でしかないわけで
飛んでる電波に乗ってる通信に対しての対策には全くならないよ
やるんだったら飛ばす通信そのものを暗号化するしかない

2017/10/16(月) 18:33:08.23

マジかよルーター買い換えるわ

**名無しさん＠涙目です。**(catv?) **[VN]** · 2017/10/16(月) 18:34:31.13

先週WG1400外してRTX1200にしたから問題ない

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/10/16(月) 18:37:53.38

有線が最強だな

**名無しさん＠涙目です。**(茸) **[JP]** · 2017/10/16(月) 18:39:51.79

>>22
無料Wi-Fiは、SIM認証以外接続できないなら、問題なくなるよ。
郵政省が法律で縛らんと

**名無しさん＠涙目です。**(庭) **[VN]** · 2017/10/16(月) 18:41:03.45

>>44
簡単に偽装出来るから無意味

**名無しさん＠涙目です。**(青森県) **[US]** · 2017/10/16(月) 18:42:35.37

MACアドレスフィルターが無意味だとしてじゃあ、SSIDをステルスにするのもこれまた無意味なんだよな？

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/10/16(月) 18:45:50.57

無線LAN停波すればいい

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 18:47:09.72

>>67
意味ないね
ステルスにしてても隠せるのは名前だけだから、通信が発生した時点でアウト

2017/10/16(月) 18:47:15.54

現状できる対策は全部有線にするか家の外に電場が届かないぐらい出力落とすぐらいか？

**名無しさん＠涙目です。**(茸) **[DE]** · 2017/10/16(月) 18:48:17.32

も…もろ脆弱性

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/10/16(月) 18:48:34.50

有線ルーターで使うときだけ無線アクセスポイントonという面倒くさい運用とかね

**名無しさん＠涙目です。**(秋) **[FR]** · 2017/10/16(月) 18:49:32.72

MACアドレス制限も、ステルスモードも意味ないからとりあえずは出力絞っとけばいいんじゃないの
出力絞られたら万が一暗号化割られても通信速度出ないから出来ること知れてるから

2017/10/16(月) 18:51:36.71

マジかよ、調子乗ってウニみたいなルーター買ったら家の前のラーメン屋でも自宅Wi-Fi繋がって喜んでたところだったのに

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 18:52:47.89

>>73
通信にたいしてのハッキングだから、セキュリティ突破されるとか通信速度がどうとかそういう話じゃないよ

2017/10/16(月) 18:53:22.55

無線ルーターって1万円くらいの買ったほうが良いか？
売れ筋だと5千円くらいなんだけど
ちなみに3DKのマンションだが

**名無しさん＠涙目です。**(北海道) **[FR]** · 2017/10/16(月) 18:55:15.44

>>67
だね
でも今更晒す気にもならない

**名無しさん＠涙目です。**(大阪府) **[BR]** · 2017/10/16(月) 18:55:17.05

じゃあ無線である以上はどんな対策をしても無意味って事なのね
スマホ用にUSB-有線LANアダプターでも買ってくるか

**名無しさん＠涙目です。**(空) **[US]** · 2017/10/16(月) 18:55:21.45

盗聴か無断接続する為には電波の届く範囲に行く必要があるわけで、

2017/10/16(月) 18:56:09.16

ルーター買い替えたばっかりなのに

**名無しさん＠涙目です。**(青森県) **[US]** · 2017/10/16(月) 18:58:36.59

じゃあ敢えて被害を防ぐには暗号化キー更新間隔を短くすればいいって事でいい？
1分間隔でいいのかな？

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 19:01:41.95

>>81
無意味
ルーターの暗号キーはあくまでルーターに対してのセキュリティでしかない

**名無しさん＠涙目です。**(大阪府) **[FR]** · 2017/10/16(月) 19:03:13.85

えーもうどうすりゃいいんだよ(´・ω・｀)

**名無しさん＠涙目です。**(青森県) **[US]** · 2017/10/16(月) 19:04:02.73

じゃあ出力を抑えるしかないんかなぁ
あとは壁に鉛を貼り付けて・・・非現実的か

2017/10/16(月) 19:05:26.57

>>81
ルーターをファイアーウォールの外に置く

2017/10/16(月) 19:12:04.96

プロトコルレベルの脆弱性のため、正常にWPA2を設定している端末でも影響があるとしている。
具体的にどのような攻撃が可能なのかは、ターゲットとなる端末の設定によって異なるという。
　Mathy Vanhoef氏は脆弱性の詳細については今後発表する
http://weekly.ascii.jp/elem/000/000/405/405846/

**名無しさん＠涙目です。**(catv?) **[US]** · 2017/10/16(月) 19:12:34.82

総て有線LANにするしかない

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 19:13:00.25

電波に乗ってる通信そのものに対しての脆弱性だから、ルーターやスマホなんかの端末のセキュリティをガチガチにしたところで全く意味がない
侵入されるとかされないとかの話じゃないからファイヤーウォールも意味ない
どうしても使いたいなら出力抑えた上で家の壁全部にアルミホイルでも貼っとかないと

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 19:13:40.23

もう開き直ってLANケーブル作ってる会社の株でもかっときゃいいんだよ

**名無しさん＠涙目です。**(東京都) **[IN]** · 2017/10/16(月) 19:14:00.61

無線使いたいなら無線ルーターだけじゃなくて
既存機器(スマホとか)も買い換え必要？

**名無しさん＠涙目です。**(茸) **[US]** · 2017/10/16(月) 19:15:47.29

WPA3?とか言うのを開発してるのかな？（てけとー）

**名無しさん＠涙目です。**(東京都) **[JP]** · 2017/10/16(月) 19:16:38.15

>>19
韓国のテレビは
勝手にリビングの家族の会話を録音してデータをとってたんだよな

2017/10/16(月) 19:16:43.81

フレッツの無産LAN入りルーターだから買い換えできん

**名無しさん＠涙目です。**(大阪府) **[JP]** · 2017/10/16(月) 19:16:57.51

受信側もハードウェア的に新企画に対応してなきゃ駄目だとしたらWi-Fi全滅じゃんｗ

**名無しさん＠涙目です。**(catv?) **[VN]** · 2017/10/16(月) 19:17:40.57

>>90
買うなんて無駄なことしなくてもWPA2機能停止するだけやん?
と思ったけど止められるルータならな・・・

**名無しさん＠涙目です。**(茸) **[US]** · 2017/10/16(月) 19:21:13.00

ふざけんなルータ買い換えたばっかりだぞ

2017/10/16(月) 19:21:32.15

>>13
一般向け製品がSDNを本格的にサポートできるほど高性能にはできないよなあ

2017/10/16(月) 19:23:54.57

ぼくってウパ
て何か昔なかったか

**名無しさん＠涙目です。**(庭) **[US]** · 2017/10/16(月) 19:24:05.47

すぐに対策は出来ないレベルまで来たな
これはヤバイな

**名無しさん＠涙目です。**(愛知県) **[GB]** · 2017/10/16(月) 19:29:15.82

無意味な通信で埋め尽くせば(ry

**名無しさん＠涙目です。**(庭) **[US]** · 2017/10/16(月) 19:29:56.16

とりあえず出力下げたわ

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:30:20.04

MACアドレスフィルタリングしてれば大丈夫？

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:30:26.00

どのくらい簡単に抜かれるかイメージが湧かない

2017/10/16(月) 19:31:19.72

>>102
セキュリティ的にそれは意味ない

**名無しさん＠涙目です。**(catv?) **[VN]** · 2017/10/16(月) 19:31:28.52

>>102
MACアドレスって簡単に偽造できるから意味ないよ?

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:32:45.56

使う予定はなかったがmicrousbの優先lanアダプタ買っておいてよかった

2017/10/16(月) 19:32:48.33

Ars Technicaによると、「KRACK」と名付けられた実証コードが作成されており
コネクションの乗っ取りや改ざんが行えることが確認されているという。
また、詳細はCVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080
CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086
CVE-2017-13087、CVE-2017-13088として公表される模様
（現時点ではまだ具体的な情報は公開されていない）。
https://security.srad.jp/story/17/10/16/0632204/
これってどうなの

2017/10/16(月) 19:34:38.07

CVEが10個程度らしいねスラドによると

**名無しさん＠涙目です。**(catv?) **[IT]** · 2017/10/16(月) 19:35:12.65

>>76
五千円かけてケーブル這わせた方がストレスが無い

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:35:20.57

これってもしかして

WPA3もアウトなんじゃないか？

**名無しさん＠涙目です。**(京都府) **[US]** · 2017/10/16(月) 19:37:45.32

はったりかましてるだけだろ

**名無しさん＠涙目です。**(東京都) **[MY]** · 2017/10/16(月) 19:37:48.14

WPA2「グアアアア」（死亡）
（部屋の中）
WPA「WPA2がやられたようだな…」
WEP「フフフ…奴は四天王の中でも最弱…」
TKIP「人間如きにやられるとは魔族のツラ汚しよ…」
↑こいつら全員やられてるやないかｗｗｗ

**名無しさん＠涙目です。**(茸) **[CN]** · 2017/10/16(月) 19:39:41.80

LANケーブル40mの俺大勝利

**名無しさん＠涙目です。**(茸) **[US]** · 2017/10/16(月) 19:41:19.52

隣人の無線ＬＡＮを無断で使用し、不正入手した暗証番号で他人の口座から
自らの口座に不正送金させたとして、電波法違反（無線通信の秘密盗用）や
電子計算機使用詐欺などの罪に問われた無職藤田浩史被告（３１）＝松山市＝の
判決が２７日、東京地裁であった。

無線ＬＡＮのパスワード解読が電波法違反にあたるかが初めて争われたが、
島田一裁判長は「パスワードは通信の秘密には当たらない」として無罪とした。

無線ＬＡＮのＰＷ解読、電波法違反にあたらず　東京地裁
2017年4月27日21時07分
http://www.asahi.com/articles/ASK4W43GVK4WUTIL01M.html

2017/10/16(月) 19:44:04.49

>>26
凄いテクノロジーだ
人類の英知を感じる

**名無しさん＠涙目です。**(東京都) **[EU]** · 2017/10/16(月) 19:46:09.88

ふあああああああああああああ

全て終わった

2017/10/16(月) 19:46:30.47

WPA3はよ

2017/10/16(月) 19:47:26.74

WEPの俺　大勝利

**名無しさん＠涙目です。**(家) **[PL]** · 2017/10/16(月) 19:48:21.86

わーいAP入れ換え需要が来るぞぉ

**名無しさん＠涙目です。**(空) **[US]** · 2017/10/16(月) 19:50:37.93

おいおい･･･ま、いっか

**名無しさん＠涙目です。**(愛知県) **[DE]** · 2017/10/16(月) 19:50:43.91

WPA2-AES
WPA2-PSK（AES）
もアウト？

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:52:01.81

>>107
きたああああああ

2017/10/16(月) 19:52:21.53

>>121
WPA2自体がアウトだから当然

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:52:54.92

>>110
実装買えるんじゃね

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 19:53:44.88

イーサusb変換買いだめした俺は勝ち組ｗ

**名無しさん＠涙目です。**(茸) **[US]** · 2017/10/16(月) 19:54:18.69

結局有線最強かよ

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 19:54:26.13

>>79
家の前の道でずっと路駐してる車は怪しいのか

2017/10/16(月) 19:56:33.42

ああもうどうしたらいいんだよ

2017/10/16(月) 19:56:49.30

対策済みファームウエアが出たね（自分でビルドする必要があるけど）
ただし、日本では使用できない

2017/10/16(月) 19:56:54.47

>>121
アウト
だからみんなびっくり

2017/10/16(月) 19:57:34.32

>>128
有線でつなぎましょう

**名無しさん＠涙目です。**(愛知県) **[DE]** · 2017/10/16(月) 19:59:11.27

>>123,130
ﾜﾛﾀ

**名無しさん＠涙目です。**(空) **[ﾆﾀﾞ]** · 2017/10/16(月) 20:00:26.11

>>114
痴呆裁判所やから

**名無しさん＠涙目です。**(大阪府) **[GB]** · 2017/10/16(月) 20:00:41.24

ちょっと待っててLANケーブル１階から持ってくるからっ！！

っていうやり取りが普通になるわけですね

2017/10/16(月) 20:01:18.44

キーの再インストールなんて初期設定で1回やったらしないだろ…と思うんだけど
するものなの？

**名無しさん＠涙目です。**(大阪府) **[US]** · 2017/10/16(月) 20:01:42.35

>>3
じょうじゃく

2017/10/16(月) 20:01:59.37

俺は常に有線を3本用意してるから問題ない

無線なんてのは盗まれてもいい端末でしか繋がない

2017/10/16(月) 20:02:02.40

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
ttp://www.itmedia.co.jp/news/articles/1710/16/news114.html
2017年10月16日 19時37分公開

　Wi-Fi Allianceは、脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。
　現時点で、今回の脆弱性が悪用されている証拠はないとしている。

　脆弱性を発見したヴァンホフ氏は、Q&Aコーナーで、脆弱性への対応などについて以下のように回答している。

•利用しているデバイスのアップデートを適用すること
•Wi-Fiのパスワードを変更する必要はない
•ルーターのセキュリティアップデートが必要ない場合もある（メーカーに問い合わせるべき）
•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
•脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
•私（ヴァンホフ氏）はバグの奨励金を申請しておらず、まだ受け取っていない

2017/10/16(月) 20:02:13.34

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

パッチ待ちだね

2017/10/16(月) 20:03:24.76

どーせ日本のルーターは...

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 20:04:47.10

>>135
事前共有キーは家に来た人にWi-Fi使わせたあとなんかに変えたりするな
今回の件には全く意味ないけど

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 20:05:51.87

>>138
がっかり

**名無しさん＠涙目です。**(庭) **[CA]** · 2017/10/16(月) 20:06:13.52

>>51
どういうこと？

**名無しさん＠涙目です。**(東京都) **[CN]** · 2017/10/16(月) 20:07:18.95

人間の作ったものだし、人間に破られるのは当然か

**名無しさん＠涙目です。**(catv?) **[IT]** · 2017/10/16(月) 20:09:20.03

＞•私（ヴァンホフ氏）はバグの奨励金を申請しておらず、まだ受け取っていない

チラッチラッ

**名無しさん＠涙目です。**(dion軍) **[BR]** · 2017/10/16(月) 20:10:39.94

http://blog.trendmicro.co.jp/archives/15912

↓　いまだにBlueBorne（Bluetooth簡単乗っ取り脆弱性）の対策ができてないスマホユーザーの感想

2017/10/16(月) 20:12:08.02

泥は9月パッチ来てない人いっぱいいるでしょうね

2017/10/16(月) 20:12:18.94

これルーター側だけじゃなくそこにつながる端末側も対応必要なのかな？

**名無しさん＠涙目です。**(福岡県) **[CH]** · 2017/10/16(月) 20:12:28.54

これって新しい規格に対応した製品に買い替えたらOKみたいな話にはならんの？

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 20:13:42.04

>>133
順当な判断だぜ

**ボックス** ◆6iJaDSI5YU (神奈川県) **[BO]** · 2017/10/16(月) 20:15:21.90

WPA2(AES)とかでもダメなの？

**名無しさん＠涙目です。**(東京都) **[US]** · 2017/10/16(月) 20:15:30.41

家ではadで通信すれば無問題・・・でも壁を電波が超えられないと云う壁が・・・ｗ

**名無しさん＠涙目です。**(SB-iPhone) **[CR]** · 2017/10/16(月) 20:18:14.01

よく分からんがVPNは安全なの？

2017/10/16(月) 20:25:41.42

今後もこういうドタバタが起きるんだろうなぁ。大昔のDESに始まって何度目だ？
まして量子コンピューターが実用化したらと考えるとマジで怖いので、今日は早寝しよう。

**名無しさん＠涙目です。**(dion軍) **[US]** · 2017/10/16(月) 20:28:08.39

これほぼ今のwifi機器全部やん