引用画像

 Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

pc.watch.impress.co.jp
全文を読む

記事によると

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった

・12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

・これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

引用画像

12月開催予定のBlackHatの講演リストに「WPA2」のセキュリティ問題が記載され、騒動になっている。

japan.zdnet.com
全文を読む
記事によると

・この予告の直後からインターネット上ではさまざまな憶測が飛び交う。

・WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。

・既に共通脆弱性識別子(CVE)が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」といったうわさも散見される。

・Vanhoef氏は10月16日のツイートで、「これほどの反響を予期していなかった」とコメントし、情報公開が解禁されれば問い合わせに応じると説明。
脆弱性情報は16日中(日本時間16日夜から17日未明頃か)に公表される見通しだという。



Wi-Fi Protected Access(WPA、WPA2)とは、Wi-Fi Alliance の監督下で行われている認証プログラム。Wi-Fi Alliance が策定したセキュリティプロトコルにそのネットワーク機器が準拠していることを示すものである。また、そのセキュリティプロトコルそのものも指す。

WPAプロトコルは、それ以前の Wired Equivalent Privacy (WEP) に対して脆弱性を指摘されたため、その対策として策定された。IEEE 802.11i の主要部分を実装したプロトコルであり、802.11i が完成するまでの間、WEP の代替として一時的に使うために策定された。WPA対応以前の無線LANカードでも(ファームウェアの更新で)機能するよう設計されているが、第一世代のアクセスポイントでは必ずしも機能しない。

WPA2 認証マークは、その機器が拡張プロトコル規格に完全準拠していることを示す。この拡張プロトコルは古い無線LANカードでは機能しない。

WPA2
Wi-Fi Alliance の WPA2 プログラムで認証される拡張プロトコルは、802.11i の必須部分を実装したものである。特に新たにAES(共通鍵暗号方式)ベースのアルゴリズム CCMP を導入している。2006年3月13日から、WPA2 認証を受けないと "Wi-Fi CERTIFIED" を名乗れなくなった。</span>

この話題への反応



場合によっては隣の部署がどったんばったんおおさわぎになるやつだこれ…詳細はよ…

続報待ち。

むむむ、これホントなら大事だな。

Wi-Fiで使われてるセキュリティ方式に穴があったって話みたい。

これを悪用したらWi-Fi使ってネットショッピングした人の暗証番号盗めるやつかな? </span>

どの程度の危険性かはわからないけど,嫌だなぁ。

トレンドに上がってたのコレか。
しかし、他に手立てないからなぁ

プロトコルレベルか、どうなるんだね.

WPA2になんかあったのかと思って検索してみたら、あーなるほど暗号強度とか法則性とかそういうレベルじゃない仕様上の脆弱性があったらしい、と。

まだ論文公開待ちらしいけど怖いな。ちゃんと調べないと

Let's block ads! (Why?)

ニュースの関連記事
  • 大阪警察に発砲されたナイフ男「職務質問は任意。急いでいたので嫌だった」
  • 【凄い】『フィギュア男子フリー』の平均視聴率が33.9%、瞬間最高は46.0%!!
  • チベットの世界遺産寺院で火災、関連ツイートは検閲、配信者は警察に脅される
  • チベットの世界遺産寺院で火災、関連ツイートは検閲、配信者は警察に脅される
  • パチンコがヤバイ!販売不振や後継者不足で「中小ホールはさらに苦しくなる」
  • 【働き方改革】「24時間監視だ」NHKの「スマホ出退勤打刻」に局員から不満噴出!
  • 【悲報】「安倍首相が小平奈緒選手の金メダル獲得を祝福」にキレる人続出
  • 北朝鮮と韓国、秘密接触を重ねていたことが判明「五輪参加するから米韓合同演習は中止しろ」
  • フジテレビ、プレイム帯に脅威の視聴率2.1%を記録 「振り向けば東京MX」と言われてしまう
  • 【ブーメラン】「日本人はすごくない」のジャーナリスト・江川紹子さんの2014年のツイート「6人中3人が日本人ってすごい!」
  • 小平奈緒が金メダル!スピードスケート女子500m
  • 小平奈緒が金メダル!スピードスケート女子500m
  • まだ生きているのに死亡宣告された女性が埋甕 → 「墓から叫び声がするんだけど」 → 11日ぶりに掘り起こした結果…
  • スピードスケート500mで小平奈緒が金!日本女子初
  • スピードスケート500mで小平奈緒が金!日本女子初
  • 【祝】平昌五輪、スピードスケート女子で小平奈緒選手が金メダルきたああああああ!!
  • 【これは酷い】心身調律セラピスト「2時間交代制の店で『このまま飲みたい』と店員に話したら『待っている客がいるので席を空けて』と言われた。ミジンコよりバカか」
  • 北朝鮮「五輪開会式に出席した安倍首相は和解の雰囲気に水を差す招かれざる客。あと慰安婦問題隠蔽するな」
  • 立憲民主党、在日外国人も政策参加できるパートナーズ制度を立ち上げへ「アイドルファンクラブから発想を得た」
  • 【大阪】刃物男「撃つなら撃てやコラァ!」警官「ほないくでー(パァン!パァン!」 刃物男、右足を撃たれ負傷 
おすすめの記事
教育,恋愛,結婚
1:名無しさん@おーぷん2018/01/16(火)00:44:37ID:K9fカッノ「ピザーラうっま」カッノ「すき家うっま」カッノ「高級フレ...
日常,医療,メンタル
1:名無しさん@おーぷん2017/06/11(日)06:34:12ID:TpDくさ、を変換すると出てくるんやが関連記事document.wr...