0001ノチラ ★2017/10/16(月) 14:25:04.30ID:CAP_USER
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html ただGroup Key Handshakeの方は脆弱性があるから
こっちはいずれにせよ修正しないといかんけどね
0199名刺は切らしておりまして2017/11/02(木) 18:31:26.38ID:ileNKsKs
古いiPhoneは大丈夫なのか、それとも危険なのか、どっち?
>Windows and iOS do not accept retransmissions of message 3 (see Table 1 column 2).
>This violates the 802.11 standard. As a result, these implementations are not vulnerable
>to our key reinstallation attack against the 4-way handshake.
iPhone7でも駄目なのかよ。
Androidも駄目なのか?
0205名刺は切らしておりまして2017/11/03(金) 10:34:03.06ID:10kQNrTF
AP側で4-way再送対策すればとりあえずOKよ
って言うか、WPA2自体の問題で完璧な方針が示されていない時点でデバイス側で勝手な対策しない方が良い
APとデバイス間の対策ポリシーが合ってないと繋がらねぇーってなる
再送自体は仕様で決められたものだ
問題はクライアントが再送を受け取った時に毎回nonceとcounterをリセットしてしまうこと
これだけ修正すれば互換性を損なわずに問題は解決する
AP側で対策できるとしたら再送自体をやらなくすることぐらい
まあ完全なworkaroundだから「修正」ではないけど
修正すべきはクライアント側
0211名刺は切らしておりまして2017/11/04(土) 21:43:05.99ID:M6OeeJMO
>>209
Ciscoはその対策らしいね
AP側の対策でGTKのInstall Timeの調整も有効みたいね
でもさ、公開されてる事なんだから恥ずかしいね 0212名刺は切らしておりまして2017/11/06(月) 10:53:18.32ID:tklLMQJR
頑張ってるのは日本のAPメーカーの工作員なのかな
エンタープライズ用APは対策してるよ
各社、無線ルーターの対処をやってるか?
Updateすら来ないのだがw
悲報
krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる
そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入
今あなたは、カネの力による情報工作を目の当たりにしている
ttps://pc.watch.impress.co.jp/docs/news/1089966.html
なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか
iPhoneの安全神話の裏側の闇は、非常に深い
つまり、無線ルーター、Android、iPhoneと脆弱のまま使うしかないのか?
0227名刺は切らしておりまして2017/11/17(金) 23:49:27.55ID:3qBajqG6
0229名刺は切らしておりまして2017/11/18(土) 02:41:49.31ID:CtLwXuBw
でも 基本 って?
AP側でも被害を少なくする対策が可能だけど
そんな暫定対策が思い付くほど国内メーカーは頭が良くない
0231名刺は切らしておりまして2017/11/18(土) 17:20:35.35ID:uPFuBRoH
それルーターじゃなくて国内メーカーの問題では
基本的な部分が少し変わるからTELEC取り直しになるので
日本ではその対応はできないでしょう。
対応ファーム入れ替えたら国内で使用不可になるし、新しい番号の
配布は実質不可能ですし。
あと、WiFi CERTIFIEDロゴも消さないとだめですね。これは後追いで
復活するでしょうけど。
で、キャリアモデルに至ってはアナウンスすら始まってない泥助さんはどうしたらいいの?
オロオロしてたら良いの?
キャリアにやる気が無いんだからどうにもならんだろ
放置だよ
キャリアモデルでもとっくに修正済の機種が出始めてるのになあ
Appleキチガイは現実そのものを否定しているから本当に気持ち悪いね