【IT】Wi-Fiを暗号化するWPA2に脆弱性

[0001 ノチラ ★ 2017/10/16(月) 14:25:04.30 ID:CAP_USER]

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

　これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

　また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html

[0002 名刺は切らしておりまして 2017/10/16(月) 14:27:19.06 ID:upySZ5Ij]

で、どうすればいいんだ？

[0003 名刺は切らしておりまして 2017/10/16(月) 14:27:35.35 ID:1/261AeS]

　　

　　＿ﾉ乙(､ﾝ､)＿有線にしときなさい…

[0004 名刺は切らしておりまして 2017/10/16(月) 14:28:00.64 ID:2InzfGHy]

鳩最強

[0005 名刺は切らしておりまして 2017/10/16(月) 14:28:24.57 ID:VBWwnLTA]

>>731
http://www.dmm.co.jp/mono/dvd/-/detail/=/cid=15ald167/?i3_ref=search&;i3_ord=6
たぶんこれだとおもうけどな。左側上2番目の写真

[0006 名刺は切らしておりまして 2017/10/16(月) 14:29:27.96 ID:OwOlUL/i]

及川奈央ってどんな誤爆だよw

[0007 名刺は切らしておりまして 2017/10/16(月) 14:31:11.09 ID:yXVmBpYs]

接続ポイント名をステルスにしても意味ない
パスワードをながーーーーーーーーーーーーーーーーーーーーーーーーーーーーーく
ふくざーーーーーーーーーーーーーーーーーーーーーーーーーーーーーつにしろよ

[0008 名刺は切らしておりまして 2017/10/16(月) 14:34:32.40 ID:g+l64MF7]

>>1
ルーター買い替えてね☆ミ

だってさ

[0009 名刺は切らしておりまして 2017/10/16(月) 14:35:48.16 ID:7+FrnBLe]

インターネットに繋げなければ大丈夫じゃね？

[0010 名刺は切らしておりまして 2017/10/16(月) 14:43:40.89 ID:yXVmBpYs]

>>9
ネット繋がないと、DVDプレイヤーじゃん

[0011 名刺は切らしておりまして 2017/10/16(月) 14:47:38.68 ID:pDeUZQ2Q]

ルータの電源を入れなければ安全

[0012 名刺は切らしておりまして 2017/10/16(月) 14:53:03.60 ID:RTcp2frn]

本回線の端々でファーウェイ製を使ってる時点であうと

[0013 名刺は切らしておりまして 2017/10/16(月) 14:55:00.83 ID:r0U9X9sk]

ブレーカーを落とせば安全

[0014 名刺は切らしておりまして 2017/10/16(月) 14:55:34.22 ID:PNlzueJI]

解析する側も進歩するからなあ

[0015 名刺は切らしておりまして 2017/10/16(月) 14:56:15.88 ID:wAr7FFVR]

NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。

[0016 名刺は切らしておりまして 2017/10/16(月) 14:57:30.48 ID:9T6M/TUf]

これってヤバい奴なのかな、なんかヤバそう

[0017 名刺は切らしておりまして 2017/10/16(月) 14:58:06.35 ID:wpZfEID1]

>>15
というか、今、販売してるコンシューマー向けはほぼ全滅だろ

[0018 名刺は切らしておりまして 2017/10/16(月) 14:58:32.94 ID:wAr7FFVR]

WiFiのアクセスポイントが暗号鍵を書き換えているのかという疑問。

[0019 名刺は切らしておりまして 2017/10/16(月) 15:02:49.76 ID:3pTaEjBJ]

攻撃されてるならとっくにみんなされてる

[0020 名刺は切らしておりまして 2017/10/16(月) 15:03:12.57 ID:brSJrHBp]

解析に何十億年と期待したい

[0021 名刺は切らしておりまして 2017/10/16(月) 15:03:16.09 ID:W5MQDF9J]

>>1
攻撃ってどんなことされるの？

[0022 名刺は切らしておりまして 2017/10/16(月) 15:03:19.46 ID:xs4mgS9i]

ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、
ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。

[0023 名刺は切らしておりまして 2017/10/16(月) 15:04:15.89 ID:mAQiALZc]

安心しろ
俺たちの持ってる情報なんて何の価値もないから

[0024 名刺は切らしておりまして 2017/10/16(月) 15:04:41.61 ID:K1ADQspj]

おまいらのWIFIはダダ漏れ。
なんでもばれている。
LANケーブル引くことを進める。今からでも遅くない。

[0025 名刺は切らしておりまして 2017/10/16(月) 15:06:20.84 ID:wAr7FFVR]

たぶん鍵の解析より、自分の作った鍵に書き換えるというテクニックなんだろうが...

[0026 名刺は切らしておりまして 2017/10/16(月) 15:08:29.52 ID:5LBIGAts]

重要ファイルを暗号化するしかないんだろうな

[0027 名刺は切らしておりまして 2017/10/16(月) 15:08:35.75 ID:ySBqkZwi]

>>7
全然分かってないw
>>2
まだ以下しか公式発表はないから
しばらくどうにもならない可能性高い
http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861

[0028 名刺は切らしておりまして 2017/10/16(月) 15:09:29.99 ID:ySBqkZwi]

>>21
APとの通信がだだ漏れ

[0029 名刺は切らしておりまして 2017/10/16(月) 15:11:49.09 ID:g1TnQekB]

WPA3ってまだないんだよね？

[0030 名刺は切らしておりまして 2017/10/16(月) 15:14:02.51 ID:24Gg7E3h]

>>2
どーんといこうや

[0031 名刺は切らしておりまして 2017/10/16(月) 15:16:15.81 ID:TYTDdT1A]

まだ詳細がわからんけど
たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
鍵スケジュールが分かるような状態にされちゃうんじゃないかな

[0032 名刺は切らしておりまして 2017/10/16(月) 15:18:46.40 ID:TaRHnVdF]

通信読み取りよりも
APの乗っ取りなりすましの危険性って感じかな
RADIUS認証かましててもダメなのかどうかが
分からないよな

[0033 名刺は切らしておりまして 2017/10/16(月) 15:19:49.17 ID:Q+/RDrYb]

出力弱くして自分の家の中でしか受信できないようにしておけばまず大丈夫だろ

[0034 名刺は切らしておりまして 2017/10/16(月) 15:21:24.61 ID:GV2tYXXC]

エニグマ使えば安全

[0035 名刺は切らしておりまして 2017/10/16(月) 15:22:52.47 ID:wAr7FFVR]

>>31
接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。
鶏が先か卵が先かの世界。

[0036 名刺は切らしておりまして 2017/10/16(月) 15:24:58.50 ID:No360pnZ]

　


インターネットにつなぐなとか

ルータの電源入れるなとかｗ

スマホやタブレット使わなきゃいいだけだ。
そしたらPCを有線で繋げばおｋ

っま、俺は自宅じゃ元々有線だし、
外出先じゃSSLVPN自宅ゲートウェイ経由だからとりあえず気にしないけどな。


　

[0037 名刺は切らしておりまして 2017/10/16(月) 15:24:59.94 ID:8vd3q3Ix]

>>17
エンタープライズ製品も駄目だ

[0038 名刺は切らしておりまして 2017/10/16(月) 15:26:04.54 ID:q9M/ysOA]

Wifiなんか使ってるやつアホだろ　おれはLANポートのない軽量ノートも
Wi-Fiプログラム削除してUSBでLAN接続してるで

[0039 名刺は切らしておりまして 2017/10/16(月) 15:27:09.82 ID:njbQsBki]

>>38
それノートの意味ないじゃん

[0040 名刺は切らしておりまして 2017/10/16(月) 15:28:26.81 ID:q9M/ysOA]

安いだろ

[0041 名刺は切らしておりまして 2017/10/16(月) 15:30:10.72 ID:hkbJxbou]

普通のWebサイトやアプリはSSL通信してるから
WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
そんなに慌てる必要ない
ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから

[0042 名刺は切らしておりまして 2017/10/16(月) 15:32:16.73 ID:8vd3q3Ix]

>>41
とはいえアクセス先がだだ漏れなのは嫌だ

[0043 名刺は切らしておりまして 2017/10/16(月) 15:32:58.56 ID:TnDRvAfk]

攻撃してきた奴を攻撃するソフトないの？

[0044 名刺は切らしておりまして 2017/10/16(月) 15:39:13.95 ID:uaC1q56z]

とりあえず、AES-TKIPに変更しとけばいいんじゃね？

[0045 名刺は切らしておりまして 2017/10/16(月) 15:40:45.58 ID:1jrp2fbb]

これはプロトコル制定前から想定されたセキュリティ問題だね。
rekeyが突破されることは予測されていた。時期的にも予定通り。
enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
そんな程度の話。

[0046 名刺は切らしておりまして 2017/10/16(月) 15:42:53.81 ID:RwwGJZsb]

これってMACアドレス制限をしていても
だめなんだろうか？

[0047 名刺は切らしておりまして 2017/10/16(月) 15:43:27.72 ID:1jrp2fbb]

>>44
TKIPは802.11nで使えないぞ。

[0048 名刺は切らしておりまして 2017/10/16(月) 15:46:37.36 ID:0if4jkSc]

偽APを設置した方が釣れると思うがな。
特に公衆LANのフェイク。

[0049 名刺は切らしておりまして 2017/10/16(月) 15:48:06.31 ID:nHdfvQ20]

普通はMACアドレスで制限をかけるだろ

[0050 名刺は切らしておりまして 2017/10/16(月) 15:48:13.46 ID:vpcetGll]

>>2
自宅やモバルーなら普通に長めのキー使ってれば問題ない
現実的な時間での突破はどの道不可能
後は他人のAPにはつながないようにする

[0051 名刺は切らしておりまして 2017/10/16(月) 15:50:31.60 ID:nKXtjZ/T]

やばいじゃん
かなり影響範囲広そうだな

面倒だけど、なるべく有線LAN使うしかないってことだろうか

[0052 名刺は切らしておりまして 2017/10/16(月) 15:52:04.11 ID:U7+tqGKp]

>>46
それすら書き換える話を聞いた事あるから、恐らく駄目だな。

[0053 名刺は切らしておりまして 2017/10/16(月) 15:54:31.17 ID:zAnAsruh]

ぼくのスマホにＬＡＮケーブル挿せません

[0054 名刺は切らしておりまして 2017/10/16(月) 15:56:15.58 ID:SSZMljMH]

近所でまだWEPが飛んでる

[0055 名刺は切らしておりまして 2017/10/16(月) 16:02:02.74 ID:QhxTNrNr]

>>22
ネット使わないのに2chするんだ

[0056 名刺は切らしておりまして 2017/10/16(月) 16:08:37.55 ID:VS9E31Ni]

トランシーバーで情報を音声に変換してやりとりしてるからウチのセキュリテーはさいつよ！！
3BYTE/Sくらいかな

[0057 名刺は切らしておりまして 2017/10/16(月) 16:09:05.49 ID:qEWipHQ1]

田舎暮らしは大丈夫。

[0058 名刺は切らしておりまして 2017/10/16(月) 16:09:59.53 ID:Gx7M0bLh]

>>45
.1xも影響があるとは書いてあるけどAESだしな
というかNGの場合はマズすぎる
それにしてもVanhoefのアイコンが胡散臭すぎる

[0059 名刺は切らしておりまして 2017/10/16(月) 16:11:46.75 ID:Gx7M0bLh]

>>49
MACアドレスなんて偽装するのは
Excelの環境ファイル名変えるくらい簡単でしょ

[0060 名刺は切らしておりまして 2017/10/16(月) 16:11:54.20 ID:RTcp2frn]

なあに電磁波攻撃で全ての電子機器はアウトになるからｗ

[0061 名刺は切らしておりまして 2017/10/16(月) 16:16:27.21 ID:kCCmBjhy]

家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな

[0062 名刺は切らしておりまして 2017/10/16(月) 16:25:18.88 ID:UfelCWjv]

おまいら、
むかしはな〜
LANとか言わなかったんだ
構内回線とか言っていたんだよ
ま〜電電公社の時代だけどもな。

[0063 名刺は切らしておりまして 2017/10/16(月) 16:35:07.71 ID:VS9E31Ni]

まーこれを機に有線にするわ
電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない！

[0064 名刺は切らしておりまして 2017/10/16(月) 16:43:14.83 ID:N5lW5aEN]

>>8
プロトコルレベルでアカンのにルーター買い替えに意味あるのか

[0065 名刺は切らしておりまして 2017/10/16(月) 16:44:11.33 ID:Ste7Uz/J]

勘弁してくれ。
WPA2が駄目ならどうしようもない。
MS-CHAPv2がやられたVPNみたいなもんだ。

[0066 名刺は切らしておりまして 2017/10/16(月) 16:46:20.45 ID:LcLx1oDQ]

>こちらの論文によると、
>https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
> 暗号通信のグループ鍵の生成に乱数生成器(RNG)が使われるがRNGの実装がアレなんで結果を予測できる。
> 4-way handshake中に予測したグループ鍵を使って、暗号化方式をTKIP(アルゴリズムはRC4)にダウングレード（フォールバック）させることができる。
> RC4は元々脆弱なアルゴリズムなので解読は余裕。

[0067 名刺は切らしておりまして 2017/10/16(月) 16:46:42.91 ID:/G8lyzMf]

WiFi　電波干渉が邪魔

[0068 名刺は切らしておりまして 2017/10/16(月) 16:50:15.41 ID:Gx7M0bLh]

>>61
SSIDステルスの質問多いな
例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな
電気つけたら丸見え

[0069 名刺は切らしておりまして 2017/10/16(月) 16:54:06.37 ID:r0U9X9sk]

>>43
無限ループのF5アタック

[0070 名刺は切らしておりまして 2017/10/16(月) 16:56:52.63 ID:lt/nfyWl]

とりあえずMACアドレスで接続制限するしかないのかなー。
でも、MACアドレスも偽装できるからだめか。

うーん、こまった。

[0071 名刺は切らしておりまして 2017/10/16(月) 17:02:56.37 ID:+5Il+s/X]

秋葉の裏路地でWPA2解読モード付きの商品が売られたら、
いよいよアウトだろうな。

[0072 名刺は切らしておりまして 2017/10/16(月) 17:03:22.02 ID:8Dg5fETn]

ウチのwifiパスワードはomangemange
見つけてみろや

[0073 名刺は切らしておりまして 2017/10/16(月) 17:03:45.63 ID:LcLx1oDQ]

>>70
ＭＡＣアドレスは変更できるし、Ｗｉｆｉ監視ソフト（Ｆｒｅｅ）で十分周辺に流れている
子機のＭａｃアドレスが生のままみほうだい、
つまりＭＡＣアドレスは故意でハッキングする人にはまったく意味がない、

[0074 名刺は切らしておりまして 2017/10/16(月) 17:05:22.08 ID:K5FD+9UE]

スマフォで買い物できなくなりました！

[0075 名刺は切らしておりまして 2017/10/16(月) 17:07:25.05 ID:+yhGB67M]

新しいの買ってねってことか

[0076 名刺は切らしておりまして 2017/10/16(月) 17:23:33.27 ID:YwpTyQgq]

>>58
関連論文書き続けてる専門家

[0077 名刺は切らしておりまして 2017/10/16(月) 17:25:18.10 ID:YwpTyQgq]

ステルスって見えない事にしましょうねってレベルだから
悪意ある侵入者には無意味

[0078 名刺は切らしておりまして 2017/10/16(月) 17:27:24.56 ID:YwpTyQgq]

>>74
携帯モバイルネットワークは関係ない

[0079 名刺は切らしておりまして 2017/10/16(月) 17:48:37.34 ID:U5XUSP7l]

>>59
偽装は簡単なのは確かにだけど
アクセス可能なMACアドレスを特定するのも簡単なの?

[0080 名刺は切らしておりまして 2017/10/16(月) 17:50:48.01 ID:b8kcc2I2]

で、何がヤバいの？

[0081 名刺は切らしておりまして 2017/10/16(月) 17:50:55.34 ID:U5XUSP7l]

>>73
あー子機のMAC特定も簡単なのか

[0082 名刺は切らしておりまして 2017/10/16(月) 17:51:26.07 ID:llqX9pcg]

>>79
アクセスできてるMACを確認するだけでよろし

[0083 名刺は切らしておりまして 2017/10/16(月) 17:57:14.09 ID:oX+s3C5f]

企業経営者、ならびに大企業にお勤めの皆さん。

あなたは例えば、２ちゃんねるの西村ひろゆきが作ったOSを搭載したパソコンで
会社の仕事ができますか？

「何も仕掛けてませんよ。安心して使ってください。ソースコードは見せられませんが」という。

もちろんできないでしょう。しかし、あなたがたが今まさに会社で使っているそのパソコンは
そういうシロモノと何も変わらないシロモノなのです。

あなたがたが秘密裏に会社の製品の情報を偽装したり、会計の不正を行ったりしている情報も
すべてどこかに筒抜けでデータベースに保存されてるのですよ。

あなたがたの会社のその不正を「どこでいつ世間にリークすれば倒産させられるか」、そして
何食わぬ顔で買収に名乗り出て乗っ取ることができるか、「彼ら」は常に見計らっているのです。

彼らの悪意から会社と自分の地位を守るには、不正を働かないことが第一なのです。

それができないなら、少なくとも今すぐ、Linuxのようなオープンソースで安全なOSのパソコンに
乗り換えるしか方法はないでしょうね。

【PC】Linuxシェア増加で5%に近づく - 9月OSシェア
https://egg.5ch.net/test/read.cgi/bizplus/1507451545/

【社会】犯人は韓国語を使う人物　日本のホテル宿泊客の端末から情報窃取被害相次ぐ　企業幹部や研究者が標的か
http://daily.2ch.net/test/read.cgi/newsplus/1415813925/
＞攻撃者は韓国語か朝鮮語を使う人物で、企業幹部らの宿泊予定を
＞あらかじめ把握しているもよう。
＞少なくとも４年前からスパイ活動を続けているという。

http://hayabusa3.2ch.net/test/read.cgi/news/1402618866/

【国際】内部告発サイト「ウィキリークス」　CIAによる秘密ハッキング計画に関する大量の文書を公開　スノーデン氏暴露より大規模か
http://daily.2ch.net/test/read.cgi/newsplus/1488905744/
【ウィキリークス】『CIA史上最大の暴露』　テレビの内蔵マイクで室内の会話を盗聴や車をハッキングしコントロールする技術を開発
http://daily.2ch.net/test/read.cgi/newsplus/1489022719/
CIAがPCやスマートフォンにハッキングしてアクセスしていたことを、ウィキリークスが暴露
http://hayabusa8.2ch.net/test/read.cgi/news/1489068066/l50
用心深いfacebook会長のマーク・ザッカーバーグ氏、ノートPCのカメラとマイク入力をテープで塞いでいた
https://japan.cnet.com/article/35084737/

[0084 名刺は切らしておりまして 2017/10/16(月) 18:06:57.52 ID:slMY8etC]

当面エロサイトへのアクセスを控えるように

[0085 名刺は切らしておりまして 2017/10/16(月) 18:14:15.67 ID:llqX9pcg]

>>84
それをここで言うのは「おまえはインターネットを使う必要なし」と言う事と同義なのでは？

[0086 名刺は切らしておりまして 2017/10/16(月) 18:40:50.83 ID:xvagpeYY]

無線LANケーブル買ったよ〜

[0087 名刺は切らしておりまして 2017/10/16(月) 18:52:44.11 ID:cAG1KZyh]

すでに対処した機器メーカーの噂おもろい

[0088 名刺は切らしておりまして 2017/10/16(月) 19:01:24.06 ID:VS9E31Ni]

通信より胡散臭いサイトにアクセスした方が100倍やべーけどな

[0089 名刺は切らしておりまして 2017/10/16(月) 19:22:48.37 ID:O7Knjv5D]

無線APを窓から投げ捨てろ！

[0090 名刺は切らしておりまして 2017/10/16(月) 19:47:07.05 ID:sN3gYYet]

>>2
攻めるしかない
世界中のパソコンやスマホからお宝画像を盗み出せ！

[0091 名刺は切らしておりまして 2017/10/16(月) 19:49:00.96 ID:+5Il+s/X]

アングラな工作員とか、キーのかかったWi-Fiに接続するツールとか使っていそうだ。

[0092 名刺は切らしておりまして 2017/10/16(月) 20:11:11.51 ID:irV8xx1K]

なんかもうノーガードでいい気がしてきたぞw

[0093 名刺は切らしておりまして 2017/10/16(月) 20:16:54.83 ID:vz4dERfE]

うちのwifiは
パスワード225桁あるから
スーパーハカーでも無理っしょ

よゆーよゆー
　　

[0094 名刺は切らしておりまして 2017/10/16(月) 20:19:18.57 ID:/jjAdhC/]

>>93
覚えられなくて、紙に書いてモニタの下に貼り付けてある罠ｗ

[0095 名刺は切らしておりまして 2017/10/16(月) 20:29:20.18 ID:UzmIr80K]

"Wi-Fiの電源切ったら隣の部屋から悲鳴"ブームが来るのか

[0096 名刺は切らしておりまして 2017/10/16(月) 20:30:26.15 ID:KHxQ/o9D]

モバイルルーター使ってる人て、使い勝手どう？

[0097 名刺は切らしておりまして 2017/10/16(月) 20:31:31.94 ID:KHxQ/o9D]

>>95

パスワード打ち込まないと入れないぞｗ？

[0098 名刺は切らしておりまして 2017/10/16(月) 20:33:37.66 ID:1hhJO0BK]

有線LAN関係でエレコムの株とか買えば儲かるかな

[0099 名刺は切らしておりまして 2017/10/16(月) 20:36:56.20 ID:f5IlY6TD]

未だにWEP使ってる奴も居るからへーきへーき

[0100 名刺は切らしておりまして 2017/10/16(月) 20:54:37.06 ID:2Y0tOdOR]

>>68
それは対策として効果が弱いって話だけど、
ステルスの問題は弊害が大きいところ

自宅でステルスSSID使ってる奴が、端末をwifi切らないで外に持ち出すと、
隠してあるはずの自分ちのSSIDを大声で叫び出すw
なんせ子機から呼び出さないと接続できないようにするんだから、親機から離れるとそうなっちゃう

詳しい奴はその呼び出しプローブ通信も制御するけど、普通は無理