X
【IT】Wi-Fiを暗号化するWPA2に脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001ノチラ ★
垢版 |
2017/10/16(月) 14:25:04.30ID:CAP_USER
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html
0089名刺は切らしておりまして
垢版 |
2017/10/16(月) 19:22:48.37ID:O7Knjv5D
無線APを窓から投げ捨てろ!
0091名刺は切らしておりまして
垢版 |
2017/10/16(月) 19:49:00.96ID:+5Il+s/X
アングラな工作員とか、キーのかかったWi-Fiに接続するツールとか使っていそうだ。
0092名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:11:11.51ID:irV8xx1K
なんかもうノーガードでいい気がしてきたぞw
0093名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:16:54.83ID:vz4dERfE
うちのwifiは
パスワード225桁あるから
スーパーハカーでも無理っしょ

よゆーよゆー
  
0096名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:30:26.15ID:KHxQ/o9D
モバイルルーター使ってる人て、使い勝手どう?
0097名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:31:31.94ID:KHxQ/o9D
>>95

パスワード打ち込まないと入れないぞw?
0098名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:33:37.66ID:1hhJO0BK
有線LAN関係でエレコムの株とか買えば儲かるかな
0100名刺は切らしておりまして
垢版 |
2017/10/16(月) 20:54:37.06ID:2Y0tOdOR
>>68
それは対策として効果が弱いって話だけど、
ステルスの問題は弊害が大きいところ

自宅でステルスSSID使ってる奴が、端末をwifi切らないで外に持ち出すと、
隠してあるはずの自分ちのSSIDを大声で叫び出すw
なんせ子機から呼び出さないと接続できないようにするんだから、親機から離れるとそうなっちゃう

詳しい奴はその呼び出しプローブ通信も制御するけど、普通は無理
0102名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:19:02.04ID:g68ysW8t
httpsなら大丈夫みたいね。でも迂回される恐れありってやっぱやばいんかい。

Most banking and online shopping websites use https, an encryption technique that protects you from this flaw.
(this flowとはKrack Attackと呼ばれているWPA2への攻撃の事を指してる)

Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.
a worrying number of situationsについてはいくつか例が上がっているが、ブラウザは
大丈夫らしい。個別のアプリ便利やのになぁ。VPNさえあかんってなんやねん。
公共Wi-Fi完全終了ってことで。
0103名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:23:20.58ID:TYTDdT1A
偽アクセスポイント使ってやる中間者攻撃だから
正規のAPと通信してると確証が持てれば問題ないよ
0104名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:24:22.38ID:njbQsBki
>>100
出先に必ずハッカーが居て移動してる人のSSIDを常に監視してるんだ
それで瞬時に擬似APN作って乗っからせて端末の情報盗むんだ
スパイにでも狙われてるのかな?
0105名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:24:40.10ID:g68ysW8t
>>102補足すると
迂回されるのはあくまで可能性があるって話だから、VPNは使った方が
確実にましではあります。でもそれでも万全ではないかもと。
0106名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:28:12.15ID:g68ysW8t
>>104
でも芸能人とか含めて重要人物なら普通にやばいよな。その気になればいろいろできそうだわ。
一般人でも実はストーカーやらおかしな人の関心引いちゃうとかないとも言えない(?)
0107名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:28:52.00ID:vpcetGll
>>101
丸見えでも事前共有キーがわからなければ危険は無い
今回の脆弱性は事前共有キーを突破出来るという話じゃない
事前共有キーが十分複雑で長い設定ならMacフィルターやSSID隠蔽なんて有っても無くても変わらん
ドラゴンボールで例えると、セルゲームに戦闘力5のおっさんが応援に駆けつけるレベル
0108名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:30:26.47ID:Ek+wuis7
LANケーブルにしてこのスレに来たら女の子にもてると聞いたんだが・・・
0109名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:36:56.02ID:2/ObIys2
もう日本国内は、日本語のSSIDでいいんじゃないか。
ハッキングする気も失せるような。
0111名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:43:44.22ID:Fi8WYuT8
やべえ
俺SEだけどこれの回避策として
顧客にWEP提案しちゃったよ
2ch見て焦った
明日連絡取るわ
0112名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:51:59.21ID:45rP2h7A
もとから有線LANケーブルしか使って無い
0114名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:54:15.74ID:FCxsLGAX
別に死ぬほど恥ずかしいサイトに繋げてるわけでもないのだけれど
何が脅威になるの?やっぱカードでネットショッピングとか??
0115名刺は切らしておりまして
垢版 |
2017/10/16(月) 21:57:48.31ID:MdL2WUuF
>>111
SEがそんなことやらないw
自称SEで実際はただの営業だろ
0116名刺は切らしておりまして
垢版 |
2017/10/16(月) 22:02:44.65ID:ZyQvpFOF
google「7日間で対策しろよ。出来ねぇと攻撃方法晒すからな。」
0117名刺は切らしておりまして
垢版 |
2017/10/16(月) 22:12:54.45ID:s7Mk5a21
WiFi
IEEE 802.11シリーズ

WiFiでないシリーズ
IEEE 802.15シリーズ
Bluetooth(IEEE 802.15.1) - モバイル機器向け
Ultra Wideband(UWB, IEEE 802.15.3a)
ZigBee(IEEE 802.15.4)

を使えばいい。
0120名刺は切らしておりまして
垢版 |
2017/10/16(月) 22:18:18.59ID:L33sCEP6
>>119
はい、騒ぎは終了。
0121名刺は切らしておりまして
垢版 |
2017/10/16(月) 22:28:00.72ID:poZTBDTR
これ見てルータ設定見てみたら
以前どうしても繋がらない端末があった時に緊急避難で使ったWEP設定がセカンダリ側にまだ残ってた。
SSID隠しと、MACアドレスフィルタリングはかけてあったから何事もなかったと信じたい・・・
0122名刺は切らしておりまして
垢版 |
2017/10/16(月) 22:53:30.34ID:b+tTdFB6
とりあえず対策すればオーケーってこと?
0123名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:01:40.83ID:BvSgf7JQ
NECが対応してくれればいいけどフラグシップモデルだけど古い。
対応して欲しいぞ。
0124名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:10:25.98ID:UKx71KNt
これから家族用のネット環境をタブレットからパソコンに戻す。
モバイルルータでもスイッチングハブを使えばイーサネットは増設出来ると言ってたから、
スイッチングハブと元は自作パソコンだから120WAC電源を買う
0127名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:20:15.11ID:Qs0dqdPX
プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
対応ファーム配布までは電源OFF以外に対策ないだろw
とりあえず、ステルスにしとけ
0128名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:20:57.21ID:Qs0dqdPX
プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
対応ファーム配布までは電源OFF以外に対策ないだろw
0129名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:25:38.68ID:57GC99sX
パッチ出来るかどうかなんて出来て当たり前レベルなんだから騒ぐ話じゃない
「情弱が」「何も知らずに」騒ぎにならないうちにひっそり解決出来るかどうかが問題

解決出来ないなら、踏み台にされたりなんだりで見えない被害が増大するよ
0131名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:35:11.70ID:MdL2WUuF
>>127
問題ないとは言わないが緊急レベルでも何でもないのに
お前みたいな大騒ぎするバカが居るのが問題なんだよ
0133名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:42:59.18ID:XjTTD/NB
>>119
ほとんどの機器にパッチは提供されない
ちょっとでも古いの使ってる奴は新しいの買うしかない
何が終了だふざけんな死ね
0134名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:44:20.46ID:TYTDdT1A
WEPのアレみたいに飛び交ってるパケットを一定数キャプチャするだけで
鍵が割り出せるみたいなカジュアルな話じゃないから
個人レベルではそんなに心配する必要はないと思う
0135名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:51:59.14ID:c4vvYySf
一般人としては、とりあえず何かできることとか、やるべきことはある?
0136名刺は切らしておりまして
垢版 |
2017/10/16(月) 23:54:29.30ID:avA7yOXE
パスワードの更新をしなければとりあえずは大丈夫か
ファームアップで対応できそうかねえ
買い替えとかめんどくさすぎるわ
0137名刺は切らしておりまして
垢版 |
2017/10/17(火) 00:00:47.28ID:r/zHFsP8
>>132
だからkindlefireとかiphoneとかにしとけばよかったのにな
ちょっと性能がいいからって安物の中韓製買うとウィルスにおびえて暮らすことになる
今後はセキュリティ対応が最も重要になるわ
こんな今まで気にもしなかったところも対応せざるを得ないほど
ウィルスが深刻化ビジネス化してる
0138名刺は切らしておりまして
垢版 |
2017/10/17(火) 00:19:01.38ID:1ncbcuyN
>>104
特定の人狙うつーんじゃなくて、
プローブ拾って偽SSID立てて認証受付けを偽装するまでは自動化できて、
一般のスイッチや端末乗っ取ればそういう装置のバラマキも可能で、
そこで認証情報まで抜けるかどうかは別だが、
少なくとも低コストで無差別にステルスSSIDを使ってる端末の所在情報は収集できる
今すぐどうこうではないが、余計なリスクであることは確か

そういうリスクに比べるとステルスかける便益がほとんどないから
辞めた方がいいと言っている
十分なメリットがあれば、上記リスクを許容してもいいけど
0139名刺は切らしておりまして
垢版 |
2017/10/17(火) 00:31:35.78ID:F0v5av6/
ヤフーニュースにソフトウェアパッチで対応とかいう話が出ているけれども、
10年前の端末でそれが可能なんだろうか?
0141名刺は切らしておりまして
垢版 |
2017/10/17(火) 00:47:00.82ID:iWNZ8iW7
現実問題としてWEPの時みたくタダノリ野郎が出てきてネットが遅くなり
最悪回線所有者が犯罪書き込みしてないのに警察が突然やってくる可能性があるってことか
0145名刺は切らしておりまして
垢版 |
2017/10/17(火) 03:58:58.03ID:2nzLKsQ4
パワー絞ってシールドしたw
俺の部屋専用w
0146名刺は切らしておりまして
垢版 |
2017/10/17(火) 04:05:40.90ID:54wGgNWg
>>36
俺と一緒だな。
家は有線、外は電話用ガラケー&iPhoneデータ通信だが、LTEでは格安SIMでLT2P+IPsecでVPN通して自宅から外に出てる。
0147名刺は切らしておりまして
垢版 |
2017/10/17(火) 04:08:40.71ID:54wGgNWg
暗号かけていないAPの近くに怪しい中国人が群がってたわ、あいつらスマホを水平にして、
ケーブル接合部に向かって話をしているけど、まるで一方通行のトランシーバーみたいに使ってる。
あれは何なんだ。
0150名刺は切らしておりまして
垢版 |
2017/10/17(火) 08:58:24.34ID:r9RGYQo+
>>132
というより、この件はルーター側で一度使った鍵の再利用をしないようにしようという方向で各社が動いてる
wep対策では抜本的にルーターを変えてくしかなかったのと同じ
0151名刺は切らしておりまして
垢版 |
2017/10/17(火) 09:00:31.19ID:r9RGYQo+
>>148
使うルーターが限られてて自分で管理できるならそれが一番いい
一度使った鍵の再利用をルーター側が拒否するだけで、クライアント機器すべてが守られる

公衆wifIなどで信用できないapにつなぐなんて話になると
今回の問題以前でvpn張るとかしないといけないので今回の件はリスクにならない
0153名刺は切らしておりまして
垢版 |
2017/10/17(火) 09:19:01.10ID:PrODClZw
情報来たけど2way-rekeyを禁止して通常通り4way-rekeyにするだけでOK。
サプリカント側対応でも行けるから大半はWindows updateで終わりだな。
0154名刺は切らしておりまして
垢版 |
2017/10/17(火) 09:22:16.37ID:F0v5av6/
>>140
>>>137
>たぶん一番パッチ出さないのは日系メーカー

正しくは、日系メーカーが委託しているコリアンや中華。
0158名刺は切らしておりまして
垢版 |
2017/10/17(火) 10:30:09.13ID:Y29KM7v2
対応パッチを当てれば対策できるそうだ。後方互換性も取れるので、既存のものにも不都合はない
0160名刺は切らしておりまして
垢版 |
2017/10/17(火) 11:52:18.00ID:DrbH9we1
>>138
CSI サイバーにそういうエピソードあったな
路線バス車両搭載のフリーWiFi親機が乗っ取られてスマホから911通報ができなくなる
ウィルスを町中にばら撒くみたいな内容だった
あれも自宅やオフィスでWiFi使ってるスマホが街中でもずっと
APとの通信を継続し続けようとするのを悪用したような内容だった気がする
0162名刺は切らしておりまして
垢版 |
2017/10/17(火) 12:47:13.92ID:Wr5QS6C1
>>135
一般の人はパッチが出るまで待ってても十分だと思うけど、
デスクトップ等の固定PCも使ってるならルーターの設定で無線から有線の通信は不可に。
無線からルーターの設定変更も不可に。
ルーターで無線からの通信をフィルタリングして使うポートのみ開ける
ってとかじゃね?
0167名刺は切らしておりまして
垢版 |
2017/10/18(水) 22:39:41.14ID:ZDP6OYyN
>>166
ちがう
通信の暗号化に使うパラメータが(本来は暗号化の度に変えなきゃいけないのに)固定される
Androidとかだと暗号化の鍵自体も0に固定されちゃうからリアルタイムで復号されちゃうおまけつき
0168名刺は切らしておりまして
垢版 |
2017/10/19(木) 01:23:43.89ID:F47t47xJ
☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆
0173名刺は切らしておりまして
垢版 |
2017/10/22(日) 00:15:24.19ID:3FPCrYT2
>>163
>>165
親機(APやRT)側・中継機・子機(クライアント)側を問わずで、
機種によって必要か否か異なる。
AP・RT・中継機・子機各モードを切り替えられる機種によっては、
モードにより脆弱性が内在する場合があり、更新が必要(NEC見てくれバッファローは不明)な場合もある。
参考になればと思う。
0175名刺は切らしておりまして
垢版 |
2017/10/30(月) 12:15:44.92ID:UrrZ1U+q
>>174
読んだが、くそ文章だとおもう。
とうに後半は意味不明
書く必要すらなかった
0176名刺は切らしておりまして
垢版 |
2017/10/30(月) 13:56:24.48ID:KvFmB52o
>>174
筆者が蚊帳の外に居たのは分かる記事。
パッチの来てないAndroidでWi-Fiを使う事への不安と対策は何も書いてないな。
0178名刺は切らしておりまして
垢版 |
2017/11/01(水) 16:13:47.25ID:R6I9bq6+
>なんとiPhone5s/6/6sはWiFiセキュリティ問題が修正されない

おぃw
0187名刺は切らしておりまして
垢版 |
2017/11/02(木) 08:11:45.32ID:MCZFBBxr
iPhoneなら昔の機種でも対応してもらえる!Androidは即切り捨てだからやっぱりiPhoneが最高!
と叫んでたキチガイApple信者が、iPhone6S/SEが切り捨てられた途端に掌返ししてKrackなんて危険でもなんでもないんだアップデートなんていらないんだと叫ぶようになっててとても面白い

全世界でキチガイApple信者のキチガイっぷりが明確になってる
0189名刺は切らしておりまして
垢版 |
2017/11/02(木) 10:43:33.21ID:BY8yDJSt
>>188
ほっとくとリアルで切られる

まあアメリカの有志が訴訟チラつかせてでもAppleを動かすだろうけどな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況