0001ノチラ ★2017/10/16(月) 14:25:04.30ID:CAP_USER Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
Most banking and online shopping websites use https, an encryption technique that protects you from this flaw. (this flowとはKrack Attackと呼ばれているWPA2への攻撃の事を指してる)
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. a worrying number of situationsについてはいくつか例が上がっているが、ブラウザは 大丈夫らしい。個別のアプリ便利やのになぁ。VPNさえあかんってなんやねん。 公共Wi-Fi完全終了ってことで。 0103名刺は切らしておりまして2017/10/16(月) 21:23:20.58ID:TYTDdT1A 偽アクセスポイント使ってやる中間者攻撃だから 正規のAPと通信してると確証が持てれば問題ないよ 0104名刺は切らしておりまして2017/10/16(月) 21:24:22.38ID:njbQsBki>>100 出先に必ずハッカーが居て移動してる人のSSIDを常に監視してるんだ それで瞬時に擬似APN作って乗っからせて端末の情報盗むんだ スパイにでも狙われてるのかな? 0105名刺は切らしておりまして2017/10/16(月) 21:24:40.10ID:g68ysW8t>>102補足すると 迂回されるのはあくまで可能性があるって話だから、VPNは使った方が 確実にましではあります。でもそれでも万全ではないかもと。 0106名刺は切らしておりまして2017/10/16(月) 21:28:12.15ID:g68ysW8t>>104 でも芸能人とか含めて重要人物なら普通にやばいよな。その気になればいろいろできそうだわ。 一般人でも実はストーカーやらおかしな人の関心引いちゃうとかないとも言えない(?) 0107名刺は切らしておりまして2017/10/16(月) 21:28:52.00ID:vpcetGll>>101 丸見えでも事前共有キーがわからなければ危険は無い 今回の脆弱性は事前共有キーを突破出来るという話じゃない 事前共有キーが十分複雑で長い設定ならMacフィルターやSSID隠蔽なんて有っても無くても変わらん ドラゴンボールで例えると、セルゲームに戦闘力5のおっさんが応援に駆けつけるレベル 0108名刺は切らしておりまして2017/10/16(月) 21:30:26.47ID:Ek+wuis7 LANケーブルにしてこのスレに来たら女の子にもてると聞いたんだが・・・ 0109名刺は切らしておりまして2017/10/16(月) 21:36:56.02ID:2/ObIys2 もう日本国内は、日本語のSSIDでいいんじゃないか。 ハッキングする気も失せるような。 0110名刺は切らしておりまして2017/10/16(月) 21:43:14.25ID:njbQsBki>>106 そんなん天文学的な確率 0111名刺は切らしておりまして2017/10/16(月) 21:43:44.22ID:Fi8WYuT8 やべえ 俺SEだけどこれの回避策として 顧客にWEP提案しちゃったよ 2ch見て焦った 明日連絡取るわ 0112名刺は切らしておりまして2017/10/16(月) 21:51:59.21ID:45rP2h7A もとから有線LANケーブルしか使って無い 0113名刺は切らしておりまして2017/10/16(月) 21:52:57.75ID:W4LoZT/c>>103 なるほど… 0114名刺は切らしておりまして2017/10/16(月) 21:54:15.74ID:FCxsLGAX 別に死ぬほど恥ずかしいサイトに繋げてるわけでもないのだけれど 何が脅威になるの?やっぱカードでネットショッピングとか?? 0115名刺は切らしておりまして2017/10/16(月) 21:57:48.31ID:MdL2WUuF>>111 SEがそんなことやらないw 自称SEで実際はただの営業だろ 0116名刺は切らしておりまして2017/10/16(月) 22:02:44.65ID:ZyQvpFOF google「7日間で対策しろよ。出来ねぇと攻撃方法晒すからな。」 0117名刺は切らしておりまして2017/10/16(月) 22:12:54.45ID:s7Mk5a21 WiFi IEEE 802.11シリーズ