【IT】Wi-Fiを暗号化するWPA2に脆弱性

■ このスレッドは過去ログ倉庫に格納されています
0001ノチラ ★2017/10/16(月) 14:25:04.30ID:CAP_USER
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html

0190名刺は切らしておりまして2017/11/02(木) 10:46:56.09ID:2CEB/MBz
アフォンは日本以外じゃシェア惨敗だろ

0191名刺は切らしておりまして2017/11/02(木) 10:53:23.08ID:BY8yDJSt
>>190
アメリカやイギリスでは法人向けにメチャクチャiPhone投げ売りしまくってて、今でも6Sを売ってる
(アメリカやイギリスだとiPhoneSEは人気がなくほとんど売れてない)

それがいきなりKrack放置になったんで、企業側も割りとマジでいまAppleに凸してる
しかもAppleは「わからない、確定したことは言えない」としか返答しないのでかなりカオスになってる

まあ訴訟間際になった頃にAppleが仕方なく動くだろう

んで企業が次に選ぶのはAndroid
さすがに今回のAppleは利用者のことを舐めすぎてる

0192名刺は切らしておりまして2017/11/02(木) 11:00:58.08ID:pGRPNq+b
>>191
BlackBerry復活

0193名刺は切らしておりまして2017/11/02(木) 11:41:35.52ID:2CEB/MBz
>>191
ダンピングしないと使ってもらえない時点で

0194名刺は切らしておりまして2017/11/02(木) 12:43:18.56ID:uU5DWhv/
古いiPhoneはそもそも脆弱性がないから対象に入ってないという話も出てるね
https://i.imgur.com/oyzqzy6.png

0195名刺は切らしておりまして2017/11/02(木) 13:13:14.07ID:ekOSe1h4
>>194
それ信者の捏造ソース

なんと論拠が

「Appleがアップデートしないってことは、それで問題ないってことだ、つまり脆弱性なんて最初からなかったんだ」

でしかなく、しかも自分で書いたそのレスを論拠だとそこら中で自分で拡散してるキチガイ

アメリカなどでも馬鹿なキチガイApple信者の妄想として扱われてる

0196名刺は切らしておりまして2017/11/02(木) 16:37:17.40ID:Totqf1rK
いや捏造じゃないよ
論文pdfに書いてあるしhttps://papers.mathyvanhoef.com/ccs2017.pdf

0197名刺は切らしておりまして2017/11/02(木) 16:41:17.81ID:5Oh6vbm8
ただGroup Key Handshakeの方は脆弱性があるから
こっちはいずれにせよ修正しないといかんけどね

0198名刺は切らしておりまして2017/11/02(木) 17:33:40.14ID:BvTE8V6g
>>196
論文の内容をソースにするなら古いiPhoneについても脆弱性は「ある」以外ありえないわけだが?

言葉遊びで無理やり誤魔化しiPhone擁護しようとしてるAppleサルは巣に帰れ
セキュリティにおいてガセネ流してるやつがいることを警察に通報しておいた

0199名刺は切らしておりまして2017/11/02(木) 18:31:26.38ID:ileNKsKs
古いiPhoneは大丈夫なのか、それとも危険なのか、どっち?

0200名刺は切らしておりまして2017/11/02(木) 18:34:09.69ID:5Oh6vbm8
>>198
4-way handshakeの脆弱性は「ない」
group key handshakeの脆弱性は「ある」

0201名刺は切らしておりまして2017/11/02(木) 18:38:39.74ID:5Oh6vbm8
>Windows and iOS do not accept retransmissions of message 3 (see Table 1 column 2).
>This violates the 802.11 standard. As a result, these implementations are not vulnerable
>to our key reinstallation attack against the 4-way handshake.

0202名刺は切らしておりまして2017/11/02(木) 18:48:29.55ID:I9v8wmGw
iOS11.1にしてもiPhone7のWiFi脆弱性がまだまだ見つかる。またiPhone7のsafariでは任意コード実行可能な即死脆弱性まで発見される

(その他のiPhoneやiPadについては誰も検証していないため影響範囲は現在のところ不明)

https://www.macrumors.com/2017/11/01/iphone-7-exploits-mobile-pwn2own-contest/

0203名刺は切らしておりまして2017/11/02(木) 18:53:43.55ID:ileNKsKs
iPhone7でも駄目なのかよ。
Androidも駄目なのか?

0204名刺は切らしておりまして2017/11/02(木) 19:40:53.32ID:Jr93gIuC
>>199
危険

だからわざわざAppleはiPhone7以降だけは修正した

「6S、SE?、それより古いiPhone?とっとと買い換えろよwww」 by Apple

0205名刺は切らしておりまして2017/11/03(金) 10:34:03.06ID:10kQNrTF
AP側で4-way再送対策すればとりあえずOKよ
って言うか、WPA2自体の問題で完璧な方針が示されていない時点でデバイス側で勝手な対策しない方が良い
APとデバイス間の対策ポリシーが合ってないと繋がらねぇーってなる

0206名刺は切らしておりまして2017/11/03(金) 11:24:53.25ID:gVux6xgs
再送自体は仕様で決められたものだ
問題はクライアントが再送を受け取った時に毎回nonceとcounterをリセットしてしまうこと
これだけ修正すれば互換性を損なわずに問題は解決する

0207名刺は切らしておりまして2017/11/03(金) 11:46:31.09ID:10kQNrTF
なんじゃそりゃ

0208名刺は切らしておりまして2017/11/04(土) 17:21:01.13ID:Gzr3GFE4
>>205
全く違う
今回の件ではAP側の修正ではカードできないし、ルーターメーカーも散々これを明言してる

お前のことを警察に通報しておいたので弁明は警察にしろ

0209名刺は切らしておりまして2017/11/04(土) 17:32:18.12ID:nu4j3dmu
AP側で対策できるとしたら再送自体をやらなくすることぐらい
まあ完全なworkaroundだから「修正」ではないけど
修正すべきはクライアント側

0210名刺は切らしておりまして2017/11/04(土) 20:38:37.36ID:p4jAPmjA
>>208
英語が苦手なんですね

0211名刺は切らしておりまして2017/11/04(土) 21:43:05.99ID:M6OeeJMO
>>209
Ciscoはその対策らしいね
AP側の対策でGTKのInstall Timeの調整も有効みたいね
でもさ、公開されてる事なんだから恥ずかしいね

0212名刺は切らしておりまして2017/11/06(月) 10:53:18.32ID:tklLMQJR
頑張ってるのは日本のAPメーカーの工作員なのかな
エンタープライズ用APは対策してるよ

0213名刺は切らしておりまして2017/11/09(木) 18:20:26.89ID:j+XWZ3Bo
やはり3キャリアは古い端末は放置かな

0214名刺は切らしておりまして2017/11/10(金) 20:37:50.66ID:vrNgCb73
グーグル、「Android」でKRACK脆弱性に対処
https://japan.zdnet.com/article/35110019/

0215名刺は切らしておりまして2017/11/12(日) 20:33:28.51ID:m5LOFXGk
http://www.kobonemi.com/entry/iOS_11.1_KRACK_Update

iPhone 5s/SE/6/6sなどはどうしたんだよ!というユーザーからの悲痛な叫びが通じたのか、Appleはその後サポートページのセキュリティコンテンツを更新し、この脆弱性の一部はiPhone7およびそれ以前のモデルには影響しないと発表しました。

0216名刺は切らしておりまして2017/11/14(火) 20:56:47.36ID:1oPrWNjR
KRACK脆弱性、Nexus/Pixelデバイスでは12月まで対策パッチ提供せず
http://www.zaikei.co.jp/article/20171113/411470.html

0217名刺は切らしておりまして2017/11/15(水) 21:22:51.27ID:mJ3Ch3TG
>>184
wifi通信の使えない旧ガラケーのiMode

0218名刺は切らしておりまして2017/11/17(金) 03:21:33.74ID:L1PEvS7Q
>>215
そのサイトの内容はAppleの発表内容すら無視した完全にガセだ
そのサイトが言ってるようなことはAppleの発表に全く含まれていない

0219名刺は切らしておりまして2017/11/17(金) 07:08:39.92ID:ezENS7ml
Googleより先に対処しようとするデバイスメーカーもあるのに、日本の3キャリアははホントどうしようもないな
http://techtarget.itmedia.co.jp/tt/news/1711/16/news03.html

0220名刺は切らしておりまして2017/11/17(金) 08:47:20.18ID:8txcx86W
旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1089966.html

0221名刺は切らしておりまして2017/11/17(金) 13:49:15.21ID:+IGS1+vG
>>220
ただし、CVE-2017-13080(グループ鍵ハンドシェイク時のグループ鍵再インストール)に関しては、iPhone 7以降で修正が入っているが、影響を受ける/受けない機種の記載がないため、iPhone 6s以前の状況に関しては状況が不明なままとなっている。

0222名刺は切らしておりまして2017/11/17(金) 14:31:46.60ID:74YLZxBv
各社、無線ルーターの対処をやってるか?
Updateすら来ないのだがw

0223名刺は切らしておりまして2017/11/17(金) 14:52:57.31ID:L1PEvS7Q
悲報

krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる


そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入


今あなたは、カネの力による情報工作を目の当たりにしている


ttps://pc.watch.impress.co.jp/docs/news/1089966.html


なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか


iPhoneの安全神話の裏側の闇は、非常に深い

0224名刺は切らしておりまして2017/11/17(金) 17:06:25.60ID:74YLZxBv
つまり、無線ルーター、Android、iPhoneと脆弱のまま使うしかないのか?

0225名刺は切らしておりまして2017/11/17(金) 17:22:58.48ID:9ne7Iq7M
無線ルーターは基本関係ない

0226名刺は切らしておりまして2017/11/17(金) 18:02:05.68ID:74YLZxBv
>>225
影響があるのは、端末だけなのか?
よくワカランな。

0227名刺は切らしておりまして2017/11/17(金) 23:49:27.55ID:3qBajqG6
>>225
そうなのか

0228名刺は切らしておりまして2017/11/18(土) 02:05:57.33ID:S58ATuJ7
そうなのよ

0229名刺は切らしておりまして2017/11/18(土) 02:41:49.31ID:CtLwXuBw
でも 基本 って?

0230名刺は切らしておりまして2017/11/18(土) 16:41:50.07ID:OUMsvJje
AP側でも被害を少なくする対策が可能だけど
そんな暫定対策が思い付くほど国内メーカーは頭が良くない

0231名刺は切らしておりまして2017/11/18(土) 17:20:35.35ID:uPFuBRoH
それルーターじゃなくて国内メーカーの問題では

0232名刺は切らしておりまして2017/11/18(土) 21:03:36.73ID:I8CcM7XG
>>230
クライアントとして動作する中継モード動作の場合を除いて、AP側でできることはない

0233名刺は切らしておりまして2017/11/19(日) 10:24:05.36ID:yZgLFGy+
>>232
少しは海外メーカーのAP側対策を調べたら?

0234名刺は切らしておりまして2017/11/19(日) 17:57:52.64ID:R9qcv26M
>>233
よう、具体的なソースも出せない無能

0235名刺は切らしておりまして2017/11/19(日) 23:08:37.94ID:XcSCKckY
基本的な部分が少し変わるからTELEC取り直しになるので
日本ではその対応はできないでしょう。
対応ファーム入れ替えたら国内で使用不可になるし、新しい番号の
配布は実質不可能ですし。
あと、WiFi CERTIFIEDロゴも消さないとだめですね。これは後追いで
復活するでしょうけど。

0236名刺は切らしておりまして2017/11/20(月) 13:57:18.03ID:bPELRzDH
バカしか居ないな

0237名刺は切らしておりまして2017/11/23(木) 18:07:05.38ID:/kYbwBr6
まあ、 >>223 みたいなことしてきたAppleが最悪ということはもう確定してるからな

0238名刺は切らしておりまして2017/11/23(木) 21:33:28.41ID:ttQliIui
で、キャリアモデルに至ってはアナウンスすら始まってない泥助さんはどうしたらいいの?
オロオロしてたら良いの?

0239名刺は切らしておりまして2017/11/23(木) 21:36:08.93ID:/PAAwQcY
キャリアにやる気が無いんだからどうにもならんだろ
放置だよ

0240名刺は切らしておりまして2017/11/24(金) 10:25:26.97ID:IadWh4Vj
キャリアモデルでもとっくに修正済の機種が出始めてるのになあ
Appleキチガイは現実そのものを否定しているから本当に気持ち悪いね

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★
Donguri System Team