【IT】Wi-Fiを暗号化するWPA2に脆弱性
■ このスレッドは過去ログ倉庫に格納されています
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。 http://pc.watch.impress.co.jp/docs/news/1086255.html 接続ポイント名をステルスにしても意味ない パスワードをながーーーーーーーーーーーーーーーーーーーーーーーーーーーーーく ふくざーーーーーーーーーーーーーーーーーーーーーーーーーーーーーつにしろよ 本回線の端々でファーウェイ製を使ってる時点であうと NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。 >>15 というか、今、販売してるコンシューマー向けはほぼ全滅だろ WiFiのアクセスポイントが暗号鍵を書き換えているのかという疑問。 ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、 ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。 安心しろ 俺たちの持ってる情報なんて何の価値もないから おまいらのWIFIはダダ漏れ。 なんでもばれている。 LANケーブル引くことを進める。今からでも遅くない。 たぶん鍵の解析より、自分の作った鍵に書き換えるというテクニックなんだろうが... まだ詳細がわからんけど たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして 鍵スケジュールが分かるような状態にされちゃうんじゃないかな 通信読み取りよりも APの乗っ取りなりすましの危険性って感じかな RADIUS認証かましててもダメなのかどうかが 分からないよな 出力弱くして自分の家の中でしか受信できないようにしておけばまず大丈夫だろ >>31 接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。 鶏が先か卵が先かの世界。 インターネットにつなぐなとか ルータの電源入れるなとかw スマホやタブレット使わなきゃいいだけだ。 そしたらPCを有線で繋げばおk っま、俺は自宅じゃ元々有線だし、 外出先じゃSSLVPN自宅ゲートウェイ経由だからとりあえず気にしないけどな。 Wifiなんか使ってるやつアホだろ おれはLANポートのない軽量ノートも Wi-Fiプログラム削除してUSBでLAN接続してるで 普通のWebサイトやアプリはSSL通信してるから WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで そんなに慌てる必要ない ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで 誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから とりあえず、AES-TKIPに変更しとけばいいんじゃね? これはプロトコル制定前から想定されたセキュリティ問題だね。 rekeyが突破されることは予測されていた。時期的にも予定通り。 enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。 pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、 そんな程度の話。 これってMACアドレス制限をしていても だめなんだろうか? 偽APを設置した方が釣れると思うがな。 特に公衆LANのフェイク。 >>2 自宅やモバルーなら普通に長めのキー使ってれば問題ない 現実的な時間での突破はどの道不可能 後は他人のAPにはつながないようにする やばいじゃん かなり影響範囲広そうだな 面倒だけど、なるべく有線LAN使うしかないってことだろうか >>46 それすら書き換える話を聞いた事あるから、恐らく駄目だな。 トランシーバーで情報を音声に変換してやりとりしてるからウチのセキュリテーはさいつよ!! 3BYTE/Sくらいかな >>45 .1xも影響があるとは書いてあるけどAESだしな というかNGの場合はマズすぎる それにしてもVanhoefのアイコンが胡散臭すぎる >>49 MACアドレスなんて偽装するのは Excelの環境ファイル名変えるくらい簡単でしょ なあに電磁波攻撃で全ての電子機器はアウトになるからw 家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな おまいら、 むかしはな〜 LANとか言わなかったんだ 構内回線とか言っていたんだよ ま〜電電公社の時代だけどもな。 まーこれを機に有線にするわ 電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない! >>8 プロトコルレベルでアカンのにルーター買い替えに意味あるのか 勘弁してくれ。 WPA2が駄目ならどうしようもない。 MS-CHAPv2がやられたVPNみたいなもんだ。 >こちらの論文によると、 >https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf > 暗号通信のグループ鍵の生成に乱数生成器(RNG)が使われるがRNGの実装がアレなんで結果を予測できる。 > 4-way handshake中に予測したグループ鍵を使って、暗号化方式をTKIP(アルゴリズムはRC4)にダウングレード(フォールバック)させることができる。 > RC4は元々脆弱なアルゴリズムなので解読は余裕。 >>61 SSIDステルスの質問多いな 例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな 電気つけたら丸見え とりあえずMACアドレスで接続制限するしかないのかなー。 でも、MACアドレスも偽装できるからだめか。 うーん、こまった。 秋葉の裏路地でWPA2解読モード付きの商品が売られたら、 いよいよアウトだろうな。 ウチのwifiパスワードはomangemange 見つけてみろや >>70 MACアドレスは変更できるし、Wifi監視ソフト(Free)で十分周辺に流れている 子機のMacアドレスが生のままみほうだい、 つまりMACアドレスは故意でハッキングする人にはまったく意味がない、 ステルスって見えない事にしましょうねってレベルだから 悪意ある侵入者には無意味 >>59 偽装は簡単なのは確かにだけど アクセス可能なMACアドレスを特定するのも簡単なの? >>79 アクセスできてるMACを確認するだけでよろし 企業経営者、ならびに大企業にお勤めの皆さん。 あなたは例えば、2ちゃんねるの西村ひろゆきが作ったOSを搭載したパソコンで 会社の仕事ができますか? 「何も仕掛けてませんよ。安心して使ってください。ソースコードは見せられませんが」という。 もちろんできないでしょう。しかし、あなたがたが今まさに会社で使っているそのパソコンは そういうシロモノと何も変わらないシロモノなのです。 あなたがたが秘密裏に会社の製品の情報を偽装したり、会計の不正を行ったりしている情報も すべてどこかに筒抜けでデータベースに保存されてるのですよ。 あなたがたの会社のその不正を「どこでいつ世間にリークすれば倒産させられるか」、そして 何食わぬ顔で買収に名乗り出て乗っ取ることができるか、「彼ら」は常に見計らっているのです。 彼らの悪意から会社と自分の地位を守るには、不正を働かないことが第一なのです。 それができないなら、少なくとも今すぐ、Linuxのようなオープンソースで安全なOSのパソコンに 乗り換えるしか方法はないでしょうね。 【PC】Linuxシェア増加で5%に近づく - 9月OSシェア https://egg.5ch.net/test/read.cgi/bizplus/1507451545/ 【社会】犯人は韓国語を使う人物 日本のホテル宿泊客の端末から情報窃取被害相次ぐ 企業幹部や研究者が標的か http://daily.2ch.net/test/read.cgi/newsplus/1415813925/ >攻撃者は韓国語か朝鮮語を使う人物で、企業幹部らの宿泊予定を >あらかじめ把握しているもよう。 >少なくとも4年前からスパイ活動を続けているという。 http://hayabusa3.2ch.net/test/read.cgi/news/1402618866/ 【国際】内部告発サイト「ウィキリークス」 CIAによる秘密ハッキング計画に関する大量の文書を公開 スノーデン氏暴露より大規模か http://daily.2ch.net/test/read.cgi/newsplus/1488905744/ 【ウィキリークス】『CIA史上最大の暴露』 テレビの内蔵マイクで室内の会話を盗聴や車をハッキングしコントロールする技術を開発 http://daily.2ch.net/test/read.cgi/newsplus/1489022719/ CIAがPCやスマートフォンにハッキングしてアクセスしていたことを、ウィキリークスが暴露 http://hayabusa8.2ch.net/test/read.cgi/news/1489068066/l50 用心深いfacebook会長のマーク・ザッカーバーグ氏、ノートPCのカメラとマイク入力をテープで塞いでいた https://japan.cnet.com/article/35084737/ >>84 それをここで言うのは「おまえはインターネットを使う必要なし」と言う事と同義なのでは? 通信より胡散臭いサイトにアクセスした方が100倍やべーけどな >>2 攻めるしかない 世界中のパソコンやスマホからお宝画像を盗み出せ! アングラな工作員とか、キーのかかったWi-Fiに接続するツールとか使っていそうだ。 うちのwifiは パスワード225桁あるから スーパーハカーでも無理っしょ よゆーよゆー >>93 覚えられなくて、紙に書いてモニタの下に貼り付けてある罠w "Wi-Fiの電源切ったら隣の部屋から悲鳴"ブームが来るのか >>68 それは対策として効果が弱いって話だけど、 ステルスの問題は弊害が大きいところ 自宅でステルスSSID使ってる奴が、端末をwifi切らないで外に持ち出すと、 隠してあるはずの自分ちのSSIDを大声で叫び出すw なんせ子機から呼び出さないと接続できないようにするんだから、親機から離れるとそうなっちゃう 詳しい奴はその呼び出しプローブ通信も制御するけど、普通は無理 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる