【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ
■ このスレッドは過去ログ倉庫に格納されています
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
https://japan.zdnet.com/article/35123791/
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。
この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。
セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。
Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表したWPA3は、最新バージョンのWi-Fi規格だ。
WPA3は、公共スペースやバー、喫茶店によくあるオープンWi-Fiネットワークやアクセスポイントを中心に、ユーザー保護の強化を目指すものだ。ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用するほか、パスワードを破ろうとする総当たり攻撃に対する新たな防護策も備えている。
だが、古いWPA2規格にはこうした防護機能がない。
Steube氏によると、新たな攻撃手法は、これまでWi-Fiのパスワードを盗むのに使われてきたやり方を利用していないという。現在、最もよくある方法は、ユーザーがWi-Fiに接続して4ウェイハンドシェイクの認証プロセスが実行されるのを待ち、使用されているパスワードに総当たり攻撃をするためにその情報を盗み取るというものだ。
新たな攻撃手法は、単一のEAPOLフレームを使用するRobust Security Network Information Element (RSN IE)上で、一般ユーザーの介在なしに実行される。
攻撃に成功すると、攻撃者はログインパスワードの取得、通信の傍受、中間者(MITM)攻撃が可能になる。
「どのベンダーのどれくらいの数のルータが影響を受けるかはわからないが、ローミングが有効な802.11i/p/q/rネットワークで機能すると思われる」とSteube氏は述べている。また同氏は、この手法がWPA3に対して機能しないことも明らかにしている。 ビックやヨドバシはTPLinkとか一気に売り場広げてるよな
あんなんタダでも使わないけど Σ(゚∀゚ノ)ノキャー
ってどうやるのかもっとちゃんと書いてくれんと
防御方法を作れんじゃろが ルーター買うのはいいけど
結局通信機器が新しい企画対応してなくてWPAとかも開放するから意味がない スマートスピーカーじゃなくてスマート無線LANルーター作ればいいのに ν速でもTPlink推してたやついたけど
あいつら共産党員かよ >「WPA」および「WPA2」を無効にする新たな手法
この世のWiFi全てじゃねえか、どうすんだこれ >>2
見た目はかっこいいが中華だから100パーセントバックドア入りだしな 通信距離の酷さがこんなとこで役立つとは。外に漏れるどころか家んなかですらおぼつかんポンコツ大勝利。 自宅の10メートル以内にハッカーがいる確率考えろよ ネットワークスペシャリストと第一級陸上無線技術士持ってるが
物理的に有線が使えない区間で限定的に使う以外の目的でWiFi使う奴はバカだと思う
ましてそれを管理外の一般解放APに持ち出すなど気違いの所業だよ wifiのローミングってどんぐらいの頻度でやるもんなの?
外で公衆無線LAN使わない人はあんまやらない気が。 つべでもTPlink推し動画出てるが
今のところファイルも抜かれてないし問題ないとか言ってて馬鹿じゃねえかと思って見てたわ。
九大だったか確かトラブってたよな。
なんであんなのアマが堂々と推奨して売りつけんだか WEPなら俺も15年ぐらい前に破るツール持ってたわ >>31
ゆうちゃん、資格あるのに働かないの?
お母さんと一緒にハローワーク行こう? >>29
指向性アンテナ使えば遠くからでも侵入されるで >>1
> 802.11i/p/q/rネットワークで機能すると思われる
一般人の誰が使うんだよそんなの PSKって書いてね。
どこの国の話?
基礎の設定でだけでは? WPA3に対応した市販ルーターってまだ出てないよな? ちょっと聞きたいんだけどNECのルーター買ったらネットに繋がらないのなんでか教えて
自宅の三階にNUROのモデムとルーター置いてあって、それは繋がってるのに二階のLANが繋がらない
ルーターの初期設定をしなきゃいけないんだと思うんだけど192.なんとかってやつに接続しても設定画面に飛べないんよ だからWi-Fiはゴミなんだよ
みんなフリーWi-Fiでメールやらログインやらしてるがよくやるよなありえねえ 子供用スマホやPCは遅く
自分のは高速のまま
ルーターでMACアドレスによって通信速度や容量制限できるようなの無いのかな? >>51
ああそれ混線してるわ
192.から始まるアドレスはうちが使ってるのだから使っちゃダメ >>9
わざとやってスレタイ速報にしようとしてたろ ルーター買いなおしって今WPA2/PSKより上位の暗号化できるルーターあんの >>51
ブリッジで接続してるなら
アドレス欄にhttp://aterm-XXXXXX/
(XXXXXX は本商品のラベルに記載されているWAN側MACアドレスの下6桁)
でクイック設定WEBが開いたで >>12
なんで中二病になるのか知らんが
Atomは超有名なプログラム用エディタだぞ?
多分愛用してるんじゃない? >>54
マジかよ!
俺のは192.168.0.xだわ
偶然こんなハンパな数字が被るとかどんな確率だよ >>51
もしかして192.の後ろは、168.0.じゃね? >>51
AUTOモードがちゃんと認識してないんだろうから手動で切り替えスイッチをBRモードに変えて電源入れなおせ 買い換え促進のために古いの壊すとか
どこぞのOS屋みたいなことやってんな >>53
MACアドレスじゃなくてSSID複数設定してSSID毎に帯域設定出来る機種があるけど高いな >>67
あのぉ、192.168.0.x は、わたしが使っている IP アドレスですので勝手に使わないでください。
なおこの件に付いては、 JPRS にも通報済みです。 オマエラのwifiルータは固定グローバルアドレスなのか・・・ 前に問題なったときNECは古い機種のサポート切り捨ててたよな 釣りなのか、アホなのか分からんがデタラメ書いてる奴が複数居るな >>66
インテルの廉価CPUなイメージ(´・ω・`) >>32
せめてググるくらいすりゃいいのに。
技士は下位資格だ。「特殊」の付く限定免許だろお前が言ってるのは。 >>27
まじか。うちもTPLinkなんだけど回線切って窓から投げ捨てたほうがいいの? >>80
そういえばそうか・・・
でもプログラマが自分の名前の中に入れるくらいだからエディタの方だよ 破られてなんか問題でもあるの?
自分は普通に使えるんだろ? ネットワーク上で行える暗号化なんてゴミみたいな性能しか使えないんだから
(複雑化すると帯域や利便性を犠牲にする)
せめてアプリケーション側で十分強固な暗号化を施して、信頼のおける自分の有線端末で複号化してからインターネットに渡す形にしなきゃダメだって
×移動端末〜wifi〜ネット
○移動端末[暗号化]〜wifi〜自宅[復号]〜ネット
わかるか? >>86
乗っ取られて爆破や殺人予告を掲示板に書き込まれたら、お前の家に警察が来る >>88
復号化してからネットに渡すとか,なんじゃそりゃ >>86
同じネットワークに入るだけで色んなことが出来るようになる
ファイル共有にアクセスされたりマンインザミドル攻撃も可能 >>53
遅くしたいやつはgで繋いで、自分だけacでつなげはいいんじゃね? >>88
無線LANに繋いだプリンタが
いきなり卑猥な画像をプリントアウトする >>1
民間はともかく
業務系が阿鼻叫喚だな
susucoin:SVLQWn5PxieCBenyv71ddGRDwbhvhAy5Mi ドコモのSIM認証便利過ぎィ
契約番号と紐ついてるから安心やし キャリア続ける唯一のメリット 要はアレだ
自分でVPN環境作れ
「みんなこの暗号化方式使ってね」なんてアホな規格作るから速攻で割られるんだよ。
WPA割ればマスターキーが手に入りますって自分で喧伝してるようなもんじゃん
マスターキー使っても中身は暗号方式もわからん謎データのみ&解読できるのは俺んちのPCだけって環境が必要 より容易に突破でき得る、って話だったかな
ファームで対処できるんだろうか >>53
YAMAHAでもRTX1000辺りからできるんじゃね?
MACアドレス→IPアドレス割付 ってワンステップ踏むような気がするけど >>53
子供用無線LANは3k位の安いルーターを買ってそちらに繋いで設定で遅い速度に規制してるわ というわけで
みんなイーサフレームごとbase85でエンコードしてVPNでトンネリングしよう >>56
いまこれが一番普及されているんだよな。
暗号かbit増えると復号処理に時間かかるからネットが遅くなるしこまったものだなw CPUといいハードウェアの買い替え必要な破られ方するなよ面倒くさいな 普通MACアドレスで制限してるからパスワード破っても無駄なんだけどね asusやnet gearのルーターってどうなん? >>113
MACアドレスは簡単に偽装できるそうだよ パスワードはtakeshimahanihonnnomono >>113
MACアドレスはネゴの時にながれるので
正規ユーザーが使っている時にモニターすればなりすませる
任意のMACアドレスを設定できるドライバが普通にメーカーが供給してるしな >>109
悪い奴らだけが先に知ってることの方が怖いということになってる
…のだが、たぶんオープンな規格限定だろうと思う
実際、昨年末からのSpectre騒動はこっそり対策し始めてた
>>113
MACアドレスは偽装可能だぞ >>28
セキュリティ興味ないんだよ
それで危殆化って言って合ってるの? >>113
MACアドレス偽装アプリは無料で出回ってる おいおい、プロバイダから借りてるやつなのにいちいちめんどいなー >>124
最近のモデルならファームアップで対応可能 >>27
dd-wrtとかに入れ替えてもだめなの? アホホンってwifi切っても次の日にはオンになってるし何がしたいんだ? まさか俺の家のWi-Fi使うためにわざわざ来るとは思えないけど だから、VPN化してVPN側でもっかい認証かけりゃいいじゃん
WiFiなんぞにセキュリティ丸投げするからこんなことになるんだよ >>20
ほらよ
ttps://store.google.com/jp/product/google_wifi_learn PLC利用してるからなんら問題ない、有線が一番だよ >>131
PLCなんて電灯線経由で外部にだだ漏れやんけ とりあえず知りたいのはWPAのエンタープライズ、あれ立てるのがどれぐらい手間なのかだが
RadiusサーバーとやらはフリーがあるらしいがAPはどうなのか 福島県いわき市って、オタクやオタ女、腐女子、腐男子が多いね。 >>65
わざと速度のでないHUB買ってきてそこ通せばいいんじゃね >>129
VPN使うとここに書き込めなくなるんじゃなかったっけ ステルスとかMACアドレス制限とかほぼ効果ねえと思うぞ お前らここぞとばかり釣られてるな
TP-Linkはメーカー3年保証壊れても安心だ >>140
通過出来る機器が接続しに来た所をタイミング良く狙われたらおわり 新たな手法が!
て、もうセキュリティ関連で金儲けしたいからワザとセキュリティホール作ってんじゃねーのか?! >>2
ヨドはなぜかNECとか店舗に並べてないんだよな
中華ルーターだけ大々的に店舗に並べてる
それ以外はレジで口頭注文しないと倉庫から出してきてくれない >>31
工担者もってない?無線のはセキュリティーと無関係でしょ。
包丁が危ないから使わないときは金庫に入れないなんて狂気の沙汰と言っているようなもんだよ。
突破されても困らないデータしか持っていなければ、全く問題ない。 >>152
突破されたらうちの回線使い放題、犯罪予告し放題なのが問題なんだろ? ここで満を持して三級アマチュア無線技士の俺が
50ワットで怒りのモールス信号打ってもいいのか?
凡百の四級にはできない芸当だぞ? >>23
pornhubだろ君は
イヤラシイ。。。
キモい 親にらくらくフォン買ってあげたんだけどAESで16進数64桁のキーが使えねーのな >>152
NYとかshareとか使われて君お縄。 >>0031
勝手に他人のルーター調べてウンチク垂れる人知ってますか?
個人様ルーターはプライベートネットワーク上にあって別に識別は個人の勝手。
インターネット上で判明しない。
キャッシュが手に入っても別に問題ないのでは?
更新するし別に。
変。パソコンのキャッシュじゃ無いの? 別に貴方がくるくるぱー。
結局パスワード解析なだけ。 WPA3の目処が立ったのでWPA2は亡き者にしないとな
これでルーター買い替え需要発生だね みんなルーターとか中々買い換えてくれないからって必死すぎるよね
通信速度はもう十分だから到達距離とPINが劇的に遠く早くなるなら買い換えてやるよ >>133
Radiusサーバー機能を持ったAPがあるよ
企業の無線だけRadius使って、有線は設定を簡略化出来る >>173
ありがとう
まあ大袈裟だけどね、調べるだけ調べてみるかー >>140
macアドレスなんて元から暗号化すらされてないんだから
wpaが破られたら終わりだよ グダグダ言わずに全員今のルーター捨ててWPA3を買え! 通信なんかより
ブラウザのエロサイトアクセスログがgoogleにダダ洩れなのを何とかしてくれ PKMIDでYutubeでもみてね。
滑稽な話だわな。
プライベートネットワーク(ローカルネットワーク)普通はね。
パブリックネットワーク(インターネットワーク)
普通はね。
本屋さんに行けば極薄じゃない本売ってるからワイヤレス通信の項目でも読んでね。
元々欧米規格だしYoutubeは見たほうがいいよ。
給料貰って書き込んでたら俺なら解雇にする。
無能で取引0 >>32
何と戦ってんのかわからんがお前がこのスレで一番馬鹿っぽいよ 普通に二段認証のwifiだせばいいのに作らない奴らー
googleのはついてんのかな??? 携帯のWEPってWPA2もパケット通信用な筈だよ。データ通信規格だし確か。
要は通信切って盗んでどうも有難う。
個人wifiルーターは通信切って盗んで消してざまあみろ。Alexa壊れたとかも関係するかも。
制限をあれこれかけてみれば? ひかりターミナル
│
無線ルーター
│
有線LANケーブル
│
デスクトップPC
これでも覗かれるんか? Youtubeのハッキング手法を教える兄ちゃんは一見賢く見える英語の話方だけど、IPでやってるなら通信確立前に知ってるという物凄く変態で女の子の部屋を物色する奴かも。通信確立前にインターネットアドレスを付与される訳だ。 >>180
お?自演擁護かw
まあ頑張れやキチガイ >>51 あれってPPPoEじゃなくて本体に書いてあるだろ。 NTT東日本のレンタルモデム使ってるんだけど、この前故障したんで電話したらその日のうちに新しいの持ってきた
ビックリ >>32
恥ずかしい奴
技士と付くのはアマチュアだぞ >>51
2重ルーターになってんじゃね?
どっちかのルーターをブリッジ接続の設定にしないとダメっぽい >>190
スマン
プロでも技士と付く資格が有ったわ >>57
警察はアホだからIPアドレスだけで逮捕しにくるぞ
ルーター乗っ取られたって言っても無視されるだろうな つながってるやつってメイン端末から丸見えだから逆にトレースして遊んでるけどね >>73
192、168、1は俺だから使わないでね >>136
これ良さそうだけど
1-2MbpsのHUBって売ってる?
4芯LANケーブルでも100M出るからな パソ通信=市場飽和→突破方法→買い換えさせるw
携帯=市場飽和→電波帯帰る→買い換え
テレビ=市場飽和→デジタル波へ→買い換え
政府『景気回復したろ?』 >>53
netgearのアンマネージプラス5ポートが数千円だから
それ買って帯域制限かけて子供用のwifiルータぶら下げろ _____________
___ /
/´∀`;::::\< テレホマン フライングアタ〜〜〜〜ック!!!
/ /::::::::::| \_____________
| ./| /:::::|::::::|
| ||/::::::::|::::::| googleのメッシュルーターは
中身TPlinkだから VDSLなのに光完備!とかドヤ顔で描いてる物件ほんとひで つまり年末には出ているだろうWPA3機器までの半年くらいは、
全世界、全員がノーガードみたいなものか…すげえ状態になったものだ >>73
192.168.10.255は使わせないからな これ、買い換えなきゃいけないのか?
メーカーのファームウェアのアップデートで対応できないの? 取り敢えず、255.255.255.255でも使ってみてくれ。
199以上か132以下とか適当にデフォルト変更しておけば?
ルーターの外と内変えておしまい。IPはね。 アレをインスコしてポチって数日放置すれば隣のオタクのWiFiパスワードなんかピロリロだろ? 最近のサイトはHTTPSだし
そこまで神経質にならなくても大丈夫じゃね PCだけならワンルームに転居して有線ルータ使えば済む話だがスマホをどうするかだよな 外出中や就寝中はルーターの電源を切れば
どんな凄腕ハッカーでもハッキング不可能だろ >>227
プリンタは電源を切っても勝手に起きて来てヘッドクリーニングするらしいから、
電源を切るだけじゃだめだと思うよ。 >>228
電源というよりコンセントからプラグを抜く
俺はスイッチで個別に切れるタップに繋いで不要な時はスイッチを切っている >>229
プリンタでそれやるとインク目詰まり多発する
絶対100ボルト供給止めてはいけない だいいちプリンターなんていらねーだろ
自営でもやってるのかよ?
印刷なんてコンビニ行けばいいし 以前、ルーターの脆弱性が問題になっていたと思うが、結局どんな被害が発生したんだ? ルーターの電源切れてればプリンターやPCの電源入っててもネットに繋がってないんだから安全だろ
これだとDHCPサーバーが無くなるから実際は光ファイバーだけ抜いとけばローカル作業は出来る >>113
macアドレスは任意に変更できるから制限にセキュリティ的意味は一切ないよ… ■ このスレッドは過去ログ倉庫に格納されています