Wi-Fiを暗号化するWPA2プロトコルに脆弱性が見つかる

1: Socket774 2017/10/16(月) 16:27:56.34 ID:CAP_USER9
講演の予告
no title

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

配信2017年10月16日 13:48
pc.watch
http://pc.watch.impress.co.jp/docs/news/1086255.html

Sponsored Link

4: Socket774 2017/10/16(月) 16:28:49.62 ID:iyjfZLPx0
えええ……。結構、大問題じゃん、これ……。

13: Socket774 2017/10/16(月) 16:31:41.78 ID:DGWw8Z0E0
>>4
これで大問題ならWPS時代でも大問題になってたかと
でも、実際には未だにWPSが使われてる

179: Socket774 2017/10/16(月) 17:17:13.65 ID:TF40f6M10
>>4
WEP並の強度まで落ちるとすれば超大問題だぞ
銀行アプリで現金振込みとか普通に使ってる

351: Socket774 2017/10/16(月) 17:53:31.07 ID:48xfKEU40
>>179
上のレイヤーで暗号化してるの問題ないです…

6: Socket774 2017/10/16(月) 16:29:48.77 ID:JY1TdWv20
ルーター買い替え需要を起こしたいという事ですか

8: Socket774 2017/10/16(月) 16:30:16.24 ID:3mfTOAx/0
わりと真面目に有線回帰もあるで

9: Socket774 2017/10/16(月) 16:30:36.04 ID:ZB+bB75b0
前から言われてたじゃん
WPA2はもはや破られてるって

15: Socket774 2017/10/16(月) 16:32:19.93 ID:ZvhcQaF30
パッチとかでるんじゃないの?

16: Socket774 2017/10/16(月) 16:32:47.30 ID:Ia3Ynh2I0
Wi-Fi使ったことない
怖いもん

355: Socket774 2017/10/16(月) 17:54:17.72 ID:l/SgC05B0
>>16
お前にハッキングして何のメリットがあんだよ

17: Socket774 2017/10/16(月) 16:32:51.52 ID:Dm9T5LMb0
ファームウエアのうpだてまだか

21: Socket774 2017/10/16(月) 16:34:54.14 ID:HQDbku/i0
息子がライファイはまだかと騒いでる

23: Socket774 2017/10/16(月) 16:35:09.60 ID:4V5B5nI00
アダルトビデオ視聴がバレる!?

93: Socket774 2017/10/16(月) 16:54:41.48 ID:q7gvNbVs0
>>23
踏み台にされたり、なんでも筒抜け

151: Socket774 2017/10/16(月) 17:10:45.18 ID:HxGIDVcE0
>>23
バレても何ら有益な情報じゃないから問題ないだろ。

193: Socket774 2017/10/16(月) 17:19:28.01 ID:3lEmGfO+0
>>23
大問題や!

31: Socket774 2017/10/16(月) 16:37:43.31 ID:lDEb5Joi0
ルーターの性能が微妙だったからまぁ良しとするか

43: Socket774 2017/10/16(月) 16:41:36.81 ID:QwHz2trO0
で、どうしたらいいの

59: Socket774 2017/10/16(月) 16:46:33.87 ID:395VDvkL0
>>43
いますぐネット切断するんだ。

45: Socket774 2017/10/16(月) 16:42:38.65 ID:rSycizrd0
無線はセキュリティーガバガバすぎてどうでも良くなってきたな

55: Socket774 2017/10/16(月) 16:46:02.16 ID:eSmYqZAX0
冗談はさておきこれ地味どころかかなり深刻な問題じゃね?
WPA2の仕様に関わる事だからファームの更新でどうにかなるような気がしないんだけどどうなるん?

70: Socket774 2017/10/16(月) 16:48:05.62 ID:GEzmayrb0
WPA3は用意されてないよな。

どうするんだ?

とりあえず電線の需要が爆発的に上がるから電線株買うか

98: Socket774 2017/10/16(月) 16:55:38.43 ID:pDLicfny0
12月に詳細を解説って最低あと2か月放置かよ

100: Socket774 2017/10/16(月) 16:55:59.87 ID:OwtU0fa/0
アクセスポイントをステルスにしてMACアドレスフィルタかけときゃいいんじゃない?

446: Socket774 2017/10/16(月) 18:15:57.68 ID:dZUaGuIR0
>>100
MACアドレスも偽装できるじゃん

107: Socket774 2017/10/16(月) 16:56:59.83 ID:T8em8AWR0
WEP「WPA2がやられたか…」
WPA「ククク…やつはWiFiセキュリティプロトコルの中では最強…」
WEP「どうすんねんこれから」

189: Socket774 2017/10/16(月) 17:18:55.90 ID:y3SOV/Zu0
>>107
なにわろてんねん

131: Socket774 2017/10/16(月) 17:04:07.93 ID:HBd2dT1N0
なーにかえって免疫がつく

132: Socket774 2017/10/16(月) 17:04:28.87 ID:TzilHylP0
これガチでヤバイやつじゃん
プロトコル自体の脆弱性なのに、よく今まで見つからなかったな

135: Socket774 2017/10/16(月) 17:05:26.50 ID:AHlrxnfO0
昨日のIPAの試験ではWPA2は安全って書いてあったのに
いたちごっこの世界だなほんと

192: Socket774 2017/10/16(月) 17:19:19.53 ID:U/36huIy0
これの恐ろしい所はクラッカーがこの仕組みを利用して
適当な家のWPA2の無線にタダ乗りして、それ経由で犯罪行為が出来ちゃって
タダ乗りされた家が家宅捜索を受けるってのが恐ろしい
そしてルーターを買い替えて新しい無線規格にしないと防ぎようが無いという

536: Socket774 2017/10/16(月) 18:37:09.35 ID:I8p2ZeIN0
>>192
現状セキュリティぐだぐだのAPなんてごろごろしてるけど、その手の犯罪をとんと聞かないのはなんでだろね。

544: Socket774 2017/10/16(月) 18:38:00.27 ID:Ebb58ADP0
>>536
バレなきゃ犯罪じゃないんですよ

200: Socket774 2017/10/16(月) 17:21:59.67 ID:qf3cqzAk0
どうせ公衆WiFiを使ってるんだから筒抜けなのは同じ気にすんな

211: Socket774 2017/10/16(月) 17:24:08.04 ID:sXa4Krr60
流石にWPA2は長期間使われ過ぎだったな

330: Socket774 2017/10/16(月) 17:49:22.95 ID:/z/WMq9z0
日本人「何がヤバいのか解らん」

341: Socket774 2017/10/16(月) 17:51:25.94 ID:XCwCwwkB0
>>330
まあなんのことか分からない人が大半だろうな

370: Socket774 2017/10/16(月) 17:58:30.37 ID:3eE2ZsvK0
電波弱くして家の中だけ届くようにしておけば大丈夫

372: Socket774 2017/10/16(月) 17:59:06.89 ID:9FLLi/cY0
>>370
とりあえずそれだな

396: Socket774 2017/10/16(月) 18:06:30.10 ID:brkjxJqj0
>>370
家を電磁遮蔽した方が効果ありそうだが
周波数限定が面倒か

447: Socket774 2017/10/16(月) 18:16:49.95 ID:Etm202TX0
>>370

いまんとこ結局これが最強っていうなんともローテクな対策しかない

245: Socket774 2017/10/16(月) 17:32:16.73 ID:eF/YkiXc0
ついに無線LANケーブルの時代がくるのか…

『Wi-Fiを暗号化するWPA2プロトコルに脆弱性が見つかる』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:21:47 ID:c6c5a07b3 返信

    もう手遅れ

  2. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:26:05 ID:f2525528b 返信

    公衆無線LAN使ってる時点でもうね

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:20:33 ID:dd1c1658a 返信

      おまえの家の前でルーターの電波拾って侵入できる脆弱性やで
      有線のみならセーフだが

  3. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:27:26 ID:33ce937fc 返信

    実用的な攻撃に使えるのかどうかわからないけど、使えるとしたら割と救いがないぞこれ
    どうすりゃいいねんってみんなで頭抱え込むしかない

  4. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:41:36 ID:3a6b3e2c7 返信

    これって 802.1X の取扱いに問題があるということなのか? それとも PSK 認証の扱い? AES 暗号が破れたなら大騒ぎだろうけど、多分そうじゃないやろし。ちなみに 5 GHz に限定すれば壁で遮蔽されて屋外には殆ど届かへんで。ただし戸建だと家の中で繫がらん場所がでる虞れがあるけど

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:08:34 ID:d0affab77 返信

      鍵暗号に問題
      つまりWPA2自体

      AESは無事のはず

      >>ちなみに 5 GHz に限定すれば壁で遮蔽されて屋外には殆ど届かへんで。
      規模がちっぽけ
      もっと周りを見てごらん

      • 名前:名無しの自作er 投稿日:2017/10/16(月) 22:38:32 ID:523f64349 返信

        WPA2 の鍵自体と簡単に言うが、エンタープライズを含む鍵の管理問題としか書いてないからいまいち意味がわからん。たまに OS の脆弱性できくスーパーユーザー権限の簒奪バグみたいに、認証されたユーザーになりすます仕組みならまだ理解できるのだが……

        >>規模
        壁一枚の意味は 5 GHz と 2.4 GHz で RSSI 測ったらわかるぞ。RC でない木造の壁でさえ 5 GHz は著しく干渉するが、2.4 GHz は電子レンジ以外は干渉問題を生じない。電波強度を下げる消極策をとるなら 5 GHz は有効な手段かと

        • 名前:名無しの自作er 投稿日:2017/10/17(火) 12:22:47 ID:9789412c7 返信

          いや、近くにあれば繋がるんだから、全然対策とは言えないでしょ。
          無線LAN止めるしかない。

  5. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:53:18 ID:b3d539006 返信

    俺もう5年くらいインターネット使ってないよ

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 19:58:55 ID:c0dc7275a 返信

      (どうやって書き込んでんだよ…)

      • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:05:02 ID:d0affab77 返信

        ヒント:無線LANケーブル

        • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:32:01 ID:d40e5405e 返信

          Wi-Fi機器のテストとかに使う、試験装置とアンテナ端子を接続するRFケーブルなら
          無線LANケーブルといっても良いのではないか(すっとぼけ

  6. 名前:名無しの自作er 投稿日:2017/10/16(月) 19:56:39 ID:15e3e5c9b 返信

    有線の時代再び

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:04:41 ID:d0affab77 返信

      最初っから有線だろ
      デスクトップで無線とか有りえんわ

      • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:22:08 ID:dd1c1658a 返信

        自宅じゃデスクトップは有線でスマホやタブは無線で使うだろ?

      • 名前:名無しの自作er 投稿日:2017/10/16(月) 21:07:06 ID:33ce937fc 返信

        階またいで配線できなくてデスクトップで無線使ってます(半ギレ)

  7. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:03:12 ID:d0affab77 返信

    https://www.krackattacks.com/
    日本語でおk

    WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 – ITmedia NEWS
    http://www.itmedia.co.jp/news/articles/1710/16/news114.html

    • 名前:名無しの自作er 投稿日:2017/10/17(火) 01:16:02 ID:0398f843d 返信

      Linux&Androidとは有るが、古い奴が問題だね。メンテされんから。
      取り合えずサポート期間内のはパッチ出るだろうから出たら当ててね~と。

      • 名前:名無しの自作er 投稿日:2017/10/17(火) 02:29:21 ID:cb0df60d1 返信

        Androidの問題はテザった時とかじゃないかな
        接続しにいくだけで問題ならヤバイが影響がテザだけなら控えるだけで延命は可能だが

        • 名前:名無しの自作er 投稿日:2017/10/17(火) 03:46:34 ID:1f54bdeeb 返信

          wpa_supplicant v2.6以降、つまりAndroid6.0以降らしいのでそこまで対応切れになっている端末も多くはないだろうが、残念なことにテザリング(Authenticator)ではなくクライアント(4wayハンドシェイクのEAPOLにおけるSupplicant)側の問題だ
          つまり、無線LANルーターでブリッジや中継機能がなければこの脆弱性の影響は一切うけないが、逆を言えばリピーター(WDS)機能のあるものは対象になる

  8. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:03:28 ID:d042fd8ce 返信

    規格ハードごと変えないと無理なん?

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:11:13 ID:d0affab77 返信

      Q WPA3が必要ですか?

      A いいえ幸いにも実装は後方互換性のある方法でパッチすることができます。 パッチを適用したクライアントはパッチの適用されていないアクセスポイントと通信することができその逆もあります。

  9. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:12:59 ID:d0affab77 返信

    今俺たちに出来る事は、無線LANメーカーの発表町と
    パッチ町
    はい解散解散

  10. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:14:24 ID:a0fe4a5e7 返信

    熱帯するゲーマーなら無線とか言うゴミ論外でしょ

  11. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:27:45 ID:c6e5c340d 返信

    パッチで対応出来るレベルでよかったが
    うちの無線LANルーターの更新来るかな・・・
    もう4年近く使ってるやつだから来ない可能性あるから
    ちょっと不安だな
    まあ田舎だからそう乗っ取りかけられることも無いか

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 20:37:20 ID:d0affab77 返信

      4年も使ってるのなら
      買い換えたらどうだ
      対策出てから買い換えればいい、
      まぁ数ヶ月以上はかかるから気長でいい

  12. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:40:37 ID:d0affab77 返信

    古い無線LAN-AP(ルーター)ならば買い換えも検討した方がいい
    どうせパッチもずっと更新されてないだろう

  13. 名前:名無しの自作er 投稿日:2017/10/16(月) 20:40:56 ID:2507d860c 返信

    前からTKIPがWEPでも使ってるRC4のままだから危ないって言われて突かれただけだろ
    AESにすれば問題ないと言うか今時はデフォでAESだろ

    • 名前:名無しの自作er 投稿日:2017/10/17(火) 04:48:18 ID:f0fd9c725 返信

      認証の問題だからAESでも影響受ける

  14. 名前:名無しのAMDer@Y市ASH区 投稿日:2017/10/16(月) 20:53:54 ID:8a49266c5 返信

    覗かれるのはいいんだけど、勝手にCPU使われたり勝手に踏み台にされたりは
    やっぱり遺憾わなぁ。

  15. 名前:名無しの自作er 投稿日:2017/10/16(月) 21:11:31 ID:e4bd02a46 返信

    覗かれるより、勝手に爆破予告されたりする方がよっぽど怖い

  16. 名前:名無しの自作er 投稿日:2017/10/16(月) 21:27:03 ID:a7d371d0a 返信

    惰弱性の報を受けて、メリカリで「無線LANケーブル」売買で盛り上がる

  17. 名前:名無しの自作er 投稿日:2017/10/16(月) 21:31:23 ID:506ae218a 返信

    漏れたら困る情報を持つような企業が、
    これが原因で侵入されれば大問題だけど、
     
    大した機密もない個人レベルじゃ気にするだけ無駄な話じゃないの?
    未だにノーガードの野良APなんて住宅街にいっぱいあるけど
    それですら大問題になる事は稀だしねぇ。

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 21:37:43 ID:d0affab77 返信

      >>未だにノーガードの野良APなんて住宅街にいっぱいあるけど

      まじかよ滅多にないな

    • 名前:名無しの自作er 投稿日:2017/10/16(月) 23:05:03 ID:643cdb010 返信

      個人情報の金関係は足がつきやすいからよほどの馬鹿じゃないとやらない
      それよりもサイバー犯罪のデコイにされるほうが問題
      ゆうちゃん事件で人生半分壊された大学生のことを忘れんなよ

  18. 名前:名無しの自作er 投稿日:2017/10/16(月) 22:23:23 ID:5f2336835 返信

    Shareの雑誌アップしてる職人が無線乗っ取りで逮捕回避してたんじゃなかったかな

  19. 名前:名無しの自作er 投稿日:2017/10/16(月) 23:10:43 ID:fbb691501 返信

    限界集落に住んでる俺には問題はなかった

  20. 名前:名無しの自作er 投稿日:2017/10/16(月) 23:36:12 ID:691a55ad1 返信

    またメモリの値段が上がるな

  21. 名前:名無しの自作er 投稿日:2017/10/17(火) 00:51:22 ID:27fef8912 返信

    じゃけんVPN使いましょうね^~

    • 名前:名無しの自作er 投稿日:2017/10/17(火) 12:26:27 ID:9789412c7 返信

      は?
      無線LANのアクセスポイントに繋がれば踏み台にされるんだが。
      VPNで守られるのは自分の情報だけだろ。
      ハックする側はお前の個人情報に価値はないし、踏み台にする方がよっぽどありがたいだろう。

    • 名前:名無しの自作er 投稿日:2017/10/17(火) 12:41:02 ID:b234e6193 返信

      VPNは使うなって解説サイトがあって理由はVPNが信用できないからだとさ(笑)
      KRACK対策の説明になってないし俺もVPNでいいと思う
      WPA2とは別の暗号化ができればいいだけだからVPNは確実に有効だろ

  22. 名前:名無しの自作er 投稿日:2017/10/17(火) 01:35:55 ID:b5e062545 返信

    >>70
    パッチ対応出来るっつの
    大損しとけバーカ

  23. 名前:名無しの自作er 投稿日:2017/10/17(火) 02:30:17 ID:ee1a813ef 返信

    無線LANケーブルワロタ

  24. 名前:名無しの自作er 投稿日:2017/10/17(火) 12:36:24 ID:b234e6193 返信

    とりあえずHTTPSなら改竄の可能性はないってよ

  25. 名前:名無しの自作er 投稿日:2017/10/17(火) 13:39:52 ID:ef3f9fa82 返信

    スマホを有線でつなげるようにしよう
    ケーブルの範囲でしか動けない
    エヴァンゲリオンみたいでかっこいいね

  26. 名前:名無しの自作er 投稿日:2017/10/17(火) 13:47:49 ID:59d3d846b 返信

    ファームアップが必要な対象は基本クライアント・子機側で
    親機側(ルーター)はそのままでも問題ないケースが多いみたいね。

    • 名前:名無しの自作er 投稿日:2017/10/19(木) 11:16:46 ID:9ccc48c24 返信

      それってつまり、子機側で対応しろってことだから、キャリアのandroid端末とか、脂肪する端末がたくさん出るぞ