【IT】WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解 YouTube動画>1本 ->画像>10枚

このスレへの固定リンク： http://5chb.net/r/newsplus/1508190997/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1ばーど ★2017/10/17(火) 06:56:37.58ID:CAP_USER9

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。

　Wi-Fiの暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。



　脆弱性は、ベルギーのマシー・ヴァンホフ氏（ルーヴェン・カトリック大学）が複数発見したもの（コードネーム：KRACKs）。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。

　Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。ユーザーには使用しているデバイスで最新のアップデートを順次適用するように促している。

　現時点で、今回の脆弱性が悪用されている証拠はないとしている。

　脆弱性を発見したヴァンホフ氏は、このほど開設したWebサイトで脆弱性の詳細やデモ動画などを公開した。その中にあるQ&Aコーナーでは、脆弱性への対応などについて以下のように回答している。

ヴァンホフ氏が開設したWebサイト


・利用しているデバイスのアップデートを適用すること・?Wi-Fiのパスワードを変更する必要はない
・ルーターのセキュリティアップデートが必要ない場合もある（メーカーに問い合わせるべき）
・デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
・脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
・私（ヴァンホフ氏）はバグの奨励金を申請しておらず、まだ受け取っていない

配信2017年10月16日 19時37分
ITmedia
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

関連スレ
【IT】Wi-Fiを暗号化するWPA2に脆弱性発見〜対応のあらゆる機器が影響★2
http://asahi.2ch.net/test/read.cgi/newsplus/1508157720/

2名無しさん＠１周年2017/10/17(火) 06:57:43.08ID:4Aud98qp0

3名無しさん＠１周年2017/10/17(火) 06:58:20.24ID:69B8S11U0

必死のパッチ！

4名無しさん＠１周年2017/10/17(火) 06:59:38.53ID:l0ODtUrx0

ズポン下を履けば治るのか。 ヨシ！

5名無しさん＠１周年2017/10/17(火) 07:00:54.24ID:Q9nKs4HU0

パッチはよ

6名無しさん＠１周年2017/10/17(火) 07:01:00.94ID:22WjeRz60

簡単にできなかったら被害大きすぎる(´・ω・｀)

7名無しさん＠１周年2017/10/17(火) 07:10:21.98ID:ZgAAmtT30

>>6
上位層でセキュリティ対策してたら問題ねえべ

8名無しさん＠１周年2017/10/17(火) 07:11:46.84ID:1ACWXJRs0

パッチの季節となりました

9名無しさん＠１周年2017/10/17(火) 07:11:59.90ID:rwitkj6K0

>>7
Wi-Fi圏内からでは危険じゃないんですか？

10名無しさん＠１周年2017/10/17(火) 07:13:17.40ID:ajqBvoq60

次のセキュリティ規格は導入されないの？

11名無しさん＠１周年2017/10/17(火) 07:13:24.07ID:q+TTWlwR0

>Debian-based distributions patch against WPA2 exploit
仕事が早い。

12名無しさん＠１周年2017/10/17(火) 07:13:46.14ID:yAfRvmyM0

NEC AtermWR8500N使ってるけど、パッチ提供は絶望だろうなあ・・・

13名無しさん＠１周年2017/10/17(火) 07:14:02.15ID:C/oyxB1v0

ヤマハは救われた

14名無しさん＠１周年2017/10/17(火) 07:15:37.96ID:GF8vL+UW0

詳細文書を読んだけど、
AndroidやLinuxのWifiクライアントモジュールの脆弱性と合わせ技で致命的だが
他の機器だとパケットの復号化までは難しいらしい。

Andriod端末の50%は簡単に架空のWifi接続先に誘導出来るそうな。

15名無しさん＠１周年2017/10/17(火) 07:15:59.15ID:mZiTJLLR0

WDのくじで無線LANルーターが当たった
もうケチとは言えない

16名無しさん＠１周年2017/10/17(火) 07:18:19.11ID:PbbAixDc0

>>14
やっぱ古いAndroidは使えないって事かな？

17名無しさん＠１周年2017/10/17(火) 07:20:35.34ID:GF8vL+UW0

Wifiクライアントモジュールwpa_supplicantを使用するOS、
つまり最新バージョンも含むandroidスマートフォンは、
Wifiのネゴシエーション時にキーを偽装しオールゼロのキーをインストールする事が可能だそうな。

これによりTCPパケットの復号も偽装も何でも可能で、キーの解読すら必要無いというダダ漏れ状態になってる。

18名無しさん＠１周年2017/10/17(火) 07:22:13.08ID:6TAtIkCZ0

>>12
ナカーマ
そろそろ買い替えようぜ

19名無しさん＠１周年2017/10/17(火) 07:27:09.25ID:GF8vL+UW0

>>16
Andriod6.0以降もこの脆弱性があると書かれてるし、デモで使われてるのもandroid。
デモではアンドロイド端末が1秒で陥落して、https接続なのに外部端末から平文に復号化されたパケットダンプ取られてる。
https://www.krackattacks.com/

パッチが出ないAndroid端末は終わりだな。

20名無しさん＠１周年2017/10/17(火) 07:38:05.48ID:B5QiHnqj0

wifi機器で使ってるのは組み込みlinux何だが、この組み込みlinux用パッチが当てられないと、親機側もあかんってこと？
クライアントだけの一方通行の手順で問題が発生するだけで、親機側がlinux実装でも問題ないんかな

21名無しさん＠１周年2017/10/17(火) 07:39:08.44ID:dHWwEVoD0

新しい穴あけるの？

22名無しさん＠１周年2017/10/17(火) 07:40:28.89ID:q+TTWlwR0

>>20
見れば書いてある
http://pc.watch.impress.co.jp/docs/news/1086388.html

23名無しさん＠１周年2017/10/17(火) 07:41:46.97ID:B5QiHnqj0

>>22
中継使わなければ大丈夫みたいだな
つまらん

24名無しさん＠１周年2017/10/17(火) 07:42:27.66ID:1h2mlqKf0

>>2
グロ

25名無しさん＠１周年2017/10/17(火) 07:47:45.40ID:Ht2TT8st0

>>23
ターゲットにされるのはAndroisスマホだろ。
Wifi接続自動ONにしてる端末は、勝手に偽装されたアクセスポイントに繋いで、
平文同然のゼロキーを使った暗号通信を行う。
ネットとの間にプロキシを挟まれたら通信内容が平文で記録されるし、
偽装したhttpサイトに繋がれパスワードを抜かれる。

26名無しさん＠１周年2017/10/17(火) 07:50:11.18ID:B5QiHnqj0

２chでandroidヤバイって書いてあるけど、マックが簡単に攻撃できるとは一切書いてなくてワロタ

27名無しさん＠１周年2017/10/17(火) 07:51:18.01ID:aaxGmzbQ0

セキュリティホールひとつあるだけで狙われたらおしまい。
脆弱回避は不可能。
性善説の脆弱が露見すること多数。

28名無しさん＠１周年2017/10/17(火) 07:53:05.04ID:dHWwEVoD0

〜♪

29名無しさん＠１周年2017/10/17(火) 07:53:09.99ID:dAIGUdTR0

>>25
ギョエーッ、怖いなwwwそれ。

30名無しさん＠１周年2017/10/17(火) 07:54:07.43ID:dHWwEVoD0

っLanケーブル

31名無しさん＠１周年2017/10/17(火) 08:00:15.82ID:VuEsJWSp0

パッチさん、コナンの奴が

32名無しさん＠１周年2017/10/17(火) 08:07:20.65ID:ZCizioZq0

無線LANはセキュリティ無しで使うことも多いから上位層での暗号化はどうせやるしかないんで、どうでもいい話だな

33名無しさん＠１周年2017/10/17(火) 08:10:22.01ID:huFkgoKs0

とりあえず安心だな。
AES-CCMPが破られたということではないらしい。

暗号化アルゴリズムではなく、プロトコル内の処理フローの問題だったわけだ。

34名無しさん＠１周年2017/10/17(火) 08:12:49.94ID:Ht2TT8st0

問題はパッチの提供がされない古いAndroidは世の中に溢れかえってるという事実。

35名無しさん＠１周年2017/10/17(火) 08:15:00.09ID:BS/tvlrZ0

そのパッチはもう出てんのか？

36名無しさん＠１周年2017/10/17(火) 08:15:04.38ID:h5Nu2zA50

古いスマホは危険なので買い換えましょう＾＾
脆弱性特需やw

37名無しさん＠１周年2017/10/17(火) 08:18:55.16ID:hid8Ln/o0

>>31
2等市民は当分お預けね！

38名無しさん＠１周年2017/10/17(火) 08:22:27.00ID:Ht2TT8st0

>>35
既にExploitが公開されてるから、そのコードを見て
googleは最新バージョンのパッチを作り、
メーカーは自社スマホのパッチを作り、
ハッカーはハッキングツールを作る。

その最中だろう。

39名無しさん＠１周年2017/10/17(火) 08:23:38.14ID:gMd/UAKa0

これって悪意を持ったapに接続しなければオッケーってこと？

40名無しさん＠１周年2017/10/17(火) 08:23:38.37ID:f2OO58Ix0

そんなもんどうせ誰も当てんよｗｗ
いまだにWEPとかつかってるところは多いよ

41名無しさん＠１周年2017/10/17(火) 08:26:39.46ID:BS/tvlrZ0

>>38
結局ルータのファームも上げないとダメなような、それでもイタチごっこだろうけどやらないとどうにもならないのでは
まあPC無い人はルータいじるのめんどくさそうだからどれだけの割合で入れるか微妙かもしれないけど

42名無しさん＠１周年2017/10/17(火) 08:30:03.42ID:IHgx4NZk0

シールはるのか？

43名無しさん＠１周年2017/10/17(火) 08:32:18.01ID:0aOZeVsu0

https://www.krackattacks.com
ここの概要読むとヤバいな
ランサムウェアも差し込まれるってよ

44名無しさん＠１周年2017/10/17(火) 08:34:24.37ID:h5Nu2zA50

マジかよ
こりゃあLTE高速通信のみで使わないとダメだな
余裕を持って容量も多めにしとかないとな

45名無しさん＠１周年2017/10/17(火) 08:50:48.41ID:0aOZeVsu0

>>39
つか、WPAプロトコル実装のバグのようなもんだから、悪意を持った奴がAPを攻めるってことかと

46名無しさん＠１周年2017/10/17(火) 08:50:57.44ID:4RDN9tMo0

ルーターって丈夫なんだな
10年前のものだった

47名無しさん＠１周年2017/10/17(火) 08:54:17.43ID:yfOfaXvJ0

マジか
無線LANケーブル買ってくる

48392017/10/17(火) 09:00:30.32ID:adb11TQp0

>>45
基本的にはクライアント側の問題でしょ

49名無しさん＠１周年2017/10/17(火) 09:19:53.61ID:Ht2TT8st0

>>45
逆だよ。
AndroidやLinuxのWifiクライアントモジュールのバグとの合わせ技でパケットを自由に書き換える。

50名無しさん＠１周年2017/10/17(火) 09:28:01.27ID:WNoOE+WY0

プロトコルの仕様レベルの問題なのにパッチで対応できんのか？

51名無しさん＠１周年2017/10/17(火) 09:29:59.16ID:btBnBHcF0

外でwifi接続して銀行とかに接続しなければ問題ないだろ。

52名無しさん＠１周年2017/10/17(火) 09:43:12.88ID:tCA10h0W0

>>50 あふぉ？

53名無しさん＠１周年2017/10/17(火) 09:46:35.56ID:yBafI4hq0

>>51
一応極力Wifiしないってことかな
自分の家のルーターに接続する時も確認しておくのがよさそう

54名無しさん＠１周年2017/10/17(火) 09:49:06.60ID:AKPJUNZo0

>>50
よく読め

55名無しさん＠１周年2017/10/17(火) 09:49:46.41ID:yKkEJCe30

NSA:ちっこれもバレたか。まだあれがあるからまだ、いける！

56名無しさん＠１周年2017/10/17(火) 09:51:43.78ID:5EpOTKRK0

3dsもwepを止めてくれないかな

57名無しさん＠１周年2017/10/17(火) 09:58:12.00ID:J67uD+c10

取り敢えず当分エロサイトを見るのは自粛せよ

58名無しさん＠１周年2017/10/17(火) 09:59:28.95ID:J67uD+c10

>>47
話題の「無線LANケーブル」は実在する
http://www.itmedia.co.jp/news/spv/1710/17/news038.html

59ああ2017/10/17(火) 09:59:52.87ID:3BzHcqns0

パッチギ

60名無しさん＠１周年2017/10/17(火) 10:18:59.91ID:eBGO4oIh0

WPAよりWPA2が弱いのかよく分からん
同等の強度と説明してるメーカー

TOPへ TOPへ 　

		ブックマークへ