Wi-Fiを暗号化するWPA2に脆弱性、三浦大輔、井上真央

1 :ノチラ ★:2017/10/16(月) 14:25:04.30 ID:CAP_USER

https://i1.wp.com/i.imgur.com/SBuAnlt.png Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html

  1. 2 :名刺は切らしておりまして:2017/10/16(月) 14:27:19.06 ID:upySZ5Ij

    で、どうすればいいんだ?

  2. 8 :名刺は切らしておりまして:2017/10/16(月) 14:34:32.40 ID:g+l64MF7

    >>1
    ルーター買い替えてね☆ミ

    だってさ

  3. 9 :名刺は切らしておりまして:2017/10/16(月) 14:35:48.16 ID:7+FrnBLe

    インターネットに繋げなければ大丈夫じゃね?

  4. 10 :名刺は切らしておりまして:2017/10/16(月) 14:43:40.89 ID:yXVmBpYs

    インターネットに繋げなければ大丈夫じゃね?

    >>9
    ネット繋がないと、DVDプレイヤーじゃん

  5. 15 :名刺は切らしておりまして:2017/10/16(月) 14:56:15.88 ID:wAr7FFVR

    NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。

  6. 17 :名刺は切らしておりまして:2017/10/16(月) 14:58:06.35 ID:wpZfEID1

    NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。

    >>15
    というか、今、販売してるコンシューマー向けはほぼ全滅だろ

  7. 21 :名刺は切らしておりまして:2017/10/16(月) 15:03:16.09 ID:W5MQDF9J

    >>1
    攻撃ってどんなことされるの?

  8. 22 :名刺は切らしておりまして:2017/10/16(月) 15:03:19.46 ID:xs4mgS9i

    ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、
    ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。

  9. 24 :名刺は切らしておりまして:2017/10/16(月) 15:04:41.61 ID:K1ADQspj

    おまいらのWIFIはダダ漏れ。
    なんでもばれている。
    LANケーブル引くことを進める。今からでも遅くない。

  10. 25 :名刺は切らしておりまして:2017/10/16(月) 15:06:20.84 ID:wAr7FFVR

    たぶん鍵の解析より、自分の作った鍵に書き換えるというテクニックなんだろうが…

  11. 30 :名刺は切らしておりまして:2017/10/16(月) 15:14:02.51 ID:24Gg7E3h

    で、どうすればいいんだ?

    >>2
    どーんといこうや

  12. 31 :名刺は切らしておりまして:2017/10/16(月) 15:16:15.81 ID:TYTDdT1A

    まだ詳細がわからんけど
    たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
    鍵スケジュールが分かるような状態にされちゃうんじゃないかな

  13. 32 :名刺は切らしておりまして:2017/10/16(月) 15:18:46.40 ID:TaRHnVdF

    通信読み取りよりも
    APの乗っ取りなりすましの危険性って感じかな
    RADIUS認証かましててもダメなのかどうかが
    分からないよな

  14. 33 :名刺は切らしておりまして:2017/10/16(月) 15:19:49.17 ID:Q+/RDrYb

    出力弱くして自分の家の中でしか受信できないようにしておけばまず大丈夫だろ

  15. 35 :名刺は切らしておりまして:2017/10/16(月) 15:22:52.47 ID:wAr7FFVR

    まだ詳細がわからんけど
    たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
    鍵スケジュールが分かるような状態にされちゃうんじゃないかな

    >>31
    接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。
    鶏が先か卵が先かの世界。

  16. 38 :名刺は切らしておりまして:2017/10/16(月) 15:26:04.54 ID:q9M/ysOA

    Wifiなんか使ってるやつアホだろ おれはLANポートのない軽量ノートも
    Wi-Fiプログラム削除してUSBでLAN接続してるで

  17. 39 :名刺は切らしておりまして:2017/10/16(月) 15:27:09.82 ID:njbQsBki

    Wifiなんか使ってるやつアホだろ おれはLANポートのない軽量ノートも
    Wi-Fiプログラム削除してUSBでLAN接続してるで

    >>38
    それノートの意味ないじゃん

  18. 41 :名刺は切らしておりまして:2017/10/16(月) 15:30:10.72 ID:hkbJxbou

    普通のWebサイトやアプリはSSL通信してるから
    WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
    そんなに慌てる必要ない
    ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
    誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから

  19. 42 :名刺は切らしておりまして:2017/10/16(月) 15:32:16.73 ID:8vd3q3Ix

    普通のWebサイトやアプリはSSL通信してるから
    WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
    そんなに慌てる必要ない
    ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
    誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから

    >>41
    とはいえアクセス先がだだ漏れなのは嫌だ

  20. 43 :名刺は切らしておりまして:2017/10/16(月) 15:32:58.56 ID:TnDRvAfk

    攻撃してきた奴を攻撃するソフトないの?

  21. 44 :名刺は切らしておりまして:2017/10/16(月) 15:39:13.95 ID:uaC1q56z

    とりあえず、AES-TKIPに変更しとけばいいんじゃね?

  22. 45 :名刺は切らしておりまして:2017/10/16(月) 15:40:45.58 ID:1jrp2fbb

    これはプロトコル制定前から想定されたセキュリティ問題だね。
    rekeyが突破されることは予測されていた。時期的にも予定通り。
    enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
    pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
    そんな程度の話。

  23. 46 :名刺は切らしておりまして:2017/10/16(月) 15:42:53.81 ID:RwwGJZsb

    これってMACアドレス制限をしていても
    だめなんだろうか?

  24. 47 :名刺は切らしておりまして:2017/10/16(月) 15:43:27.72 ID:1jrp2fbb

    とりあえず、AES-TKIPに変更しとけばいいんじゃね?

    >>44
    TKIPは802.11nで使えないぞ。

  25. 49 :名刺は切らしておりまして:2017/10/16(月) 15:48:06.31 ID:nHdfvQ20

    普通はMACアドレスで制限をかけるだろ

  26. 50 :名刺は切らしておりまして:2017/10/16(月) 15:48:13.46 ID:vpcetGll

    で、どうすればいいんだ?

    >>2
    自宅やモバルーなら普通に長めのキー使ってれば問題ない
    現実的な時間での突破はどの道不可能
    後は他人のAPにはつながないようにする

  27. 51 :名刺は切らしておりまして:2017/10/16(月) 15:50:31.60 ID:nKXtjZ/T

    やばいじゃん
    かなり影響範囲広そうだな

    面倒だけど、なるべく有線LAN使うしかないってことだろうか

  28. 52 :名刺は切らしておりまして:2017/10/16(月) 15:52:04.11 ID:U7+tqGKp

    これってMACアドレス制限をしていても
    だめなんだろうか?

    >>46
    それすら書き換える話を聞いた事あるから、恐らく駄目だな。

  29. 55 :名刺は切らしておりまして:2017/10/16(月) 16:02:02.74 ID:QhxTNrNr

    ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、
    ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。

    >>22
    ネット使わないのに2chするんだ

  30. 56 :名刺は切らしておりまして:2017/10/16(月) 16:08:37.55 ID:VS9E31Ni

    トランシーバーで情報を音声に変換してやりとりしてるからウチのセキュリテーはさいつよ!!
    3BYTE/Sくらいかな

  31. 58 :名刺は切らしておりまして:2017/10/16(月) 16:09:59.53 ID:Gx7M0bLh

    これはプロトコル制定前から想定されたセキュリティ問題だね。
    rekeyが突破されることは予測されていた。時期的にも予定通り。
    enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
    pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
    そんな程度の話。

    >>45
    .1xも影響があるとは書いてあるけどAESだしな
    というかNGの場合はマズすぎる
    それにしてもVanhoefのアイコンが胡散臭すぎる

  32. 59 :名刺は切らしておりまして:2017/10/16(月) 16:11:46.75 ID:Gx7M0bLh

    普通はMACアドレスで制限をかけるだろ

    >>49
    MACアドレスなんて偽装するのは
    Excelの環境ファイル名変えるくらい簡単でしょ

  33. 61 :名刺は切らしておりまして:2017/10/16(月) 16:16:27.21 ID:kCCmBjhy

    家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな

  34. 62 :名刺は切らしておりまして:2017/10/16(月) 16:25:18.88 ID:UfelCWjv

    おまいら、
    むかしはな〜
    LANとか言わなかったんだ
    構内回線とか言っていたんだよ
    ま〜電電公社の時代だけどもな。

  35. 63 :名刺は切らしておりまして:2017/10/16(月) 16:35:07.71 ID:VS9E31Ni

    まーこれを機に有線にするわ
    電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない!

  36. 65 :名刺は切らしておりまして:2017/10/16(月) 16:44:11.33 ID:Ste7Uz/J

    勘弁してくれ。
    WPA2が駄目ならどうしようもない。
    MS-CHAPv2がやられたVPNみたいなもんだ。

  37. 68 :名刺は切らしておりまして:2017/10/16(月) 16:50:15.41 ID:Gx7M0bLh

    家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな

    >>61
    SSIDステルスの質問多いな
    例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな
    電気つけたら丸見え

  38. 69 :名刺は切らしておりまして:2017/10/16(月) 16:54:06.37 ID:r0U9X9sk

    攻撃してきた奴を攻撃するソフトないの?

    >>43
    無限ループのF5アタック

  39. 70 :名刺は切らしておりまして:2017/10/16(月) 16:56:52.63 ID:lt/nfyWl

    とりあえずMACアドレスで接続制限するしかないのかなー。
    でも、MACアドレスも偽装できるからだめか。

    うーん、こまった。

  40. 71 :名刺は切らしておりまして:2017/10/16(月) 17:02:56.37 ID:+5Il+s/X

    秋葉の裏路地でWPA2解読モード付きの商品が売られたら、
    いよいよアウトだろうな。

  41. 73 :名刺は切らしておりまして:2017/10/16(月) 17:03:45.63 ID:LcLx1oDQ

    とりあえずMACアドレスで接続制限するしかないのかなー。
    でも、MACアドレスも偽装できるからだめか。

    うーん、こまった。

    >>70
    MACアドレスは変更できるし、Wifi監視ソフト(Free)で十分周辺に流れている
    子機のMacアドレスが生のままみほうだい、
    つまりMACアドレスは故意でハッキングする人にはまったく意味がない、

  42. 74 :名刺は切らしておりまして:2017/10/16(月) 17:05:22.08 ID:K5FD+9UE

    スマフォで買い物できなくなりました!

  43. 77 :名刺は切らしておりまして:2017/10/16(月) 17:25:18.10 ID:YwpTyQgq

    ステルスって見えない事にしましょうねってレベルだから
    悪意ある侵入者には無意味

  44. 78 :名刺は切らしておりまして:2017/10/16(月) 17:27:24.56 ID:YwpTyQgq

    スマフォで買い物できなくなりました!

    >>74
    携帯モバイルネットワークは関係ない

  45. 84 :名刺は切らしておりまして:2017/10/16(月) 18:06:57.52 ID:slMY8etC

    当面エロサイトへのアクセスを控えるように

  46. 85 :名刺は切らしておりまして:2017/10/16(月) 18:14:15.67 ID:llqX9pcg

    当面エロサイトへのアクセスを控えるように

    >>84
    それをここで言うのは「おまえはインターネットを使う必要なし」と言う事と同義なのでは?

  47. 90 :名刺は切らしておりまして:2017/10/16(月) 19:47:07.05 ID:sN3gYYet

    で、どうすればいいんだ?

    >>2
    攻めるしかない
    世界中のパソコンやスマホからお宝画像を盗み出せ!

  48. 91 :名刺は切らしておりまして:2017/10/16(月) 19:49:00.96 ID:+5Il+s/X

    アングラな工作員とか、キーのかかったWi-Fiに接続するツールとか使っていそうだ。

  49. 94 :名刺は切らしておりまして:2017/10/16(月) 20:16:54.83 ID:vz4dERfE

    うちのwifiは
    パスワード225桁あるから
    スーパーハカーでも無理っしょ

    よゆーよゆー
      

  50. 95 :名刺は切らしておりまして:2017/10/16(月) 20:19:18.57 ID:/jjAdhC/

    うちのwifiは
    パスワード225桁あるから
    スーパーハカーでも無理っしょ

    よゆーよゆー
      

    >>94
    覚えられなくて、紙に書いてモニタの下に貼り付けてある罠w

  51. 96 :名刺は切らしておりまして:2017/10/16(月) 20:29:20.18 ID:UzmIr80K

    "Wi-Fiの電源切ったら隣の部屋から悲鳴"ブームが来るのか

  52. 97 :名刺は切らしておりまして:2017/10/16(月) 20:30:26.15 ID:KHxQ/o9D

    モバイルルーター使ってる人て、使い勝手どう?

  53. 98 :名刺は切らしておりまして:2017/10/16(月) 20:31:31.94 ID:KHxQ/o9D

    "Wi-Fiの電源切ったら隣の部屋から悲鳴"ブームが来るのか

    >>96

    パスワード打ち込まないと入れないぞw?

  54. 103 :名刺は切らしておりまして:2017/10/16(月) 21:19:02.04 ID:g68ysW8t

    httpsなら大丈夫みたいね。でも迂回される恐れありってやっぱやばいんかい。

    Most banking and online shopping websites use https, an encryption technique that protects you from this flaw.
    (this flowとはKrack Attackと呼ばれているWPA2への攻撃の事を指してる)

    Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.
    a worrying number of situationsについてはいくつか例が上がっているが、ブラウザは
    大丈夫らしい。個別のアプリ便利やのになぁ。VPNさえあかんってなんやねん。
    公共Wi-Fi完全終了ってことで。

  55. 104 :名刺は切らしておりまして:2017/10/16(月) 21:23:20.58 ID:TYTDdT1A

    偽アクセスポイント使ってやる中間者攻撃だから
    正規のAPと通信してると確証が持てれば問題ないよ

  56. 106 :名刺は切らしておりまして:2017/10/16(月) 21:24:40.10 ID:g68ysW8t

    httpsなら大丈夫みたいね。でも迂回される恐れありってやっぱやばいんかい。

    Most banking and online shopping websites use https, an encryption technique that protects you from this flaw.
    (this flowとはKrack Attackと呼ばれているWPA2への攻撃の事を指してる)

    Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.
    a worrying number of situationsについてはいくつか例が上がっているが、ブラウザは
    大丈夫らしい。個別のアプリ便利やのになぁ。VPNさえあかんってなんやねん。
    公共Wi-Fi完全終了ってことで。

    >>103補足すると
    迂回されるのはあくまで可能性があるって話だから、VPNは使った方が
    確実にましではあります。でもそれでも万全ではないかもと。

  57. 110 :名刺は切らしておりまして:2017/10/16(月) 21:36:56.02 ID:2/ObIys2

    もう日本国内は、日本語のSSIDでいいんじゃないか。
    ハッキングする気も失せるような。

  58. 112 :名刺は切らしておりまして:2017/10/16(月) 21:43:44.22 ID:Fi8WYuT8

    やべえ
    俺SEだけどこれの回避策として
    顧客にWEP提案しちゃったよ
    2ch見て焦った
    明日連絡取るわ

  59. 114 :名刺は切らしておりまして:2017/10/16(月) 21:52:57.75 ID:W4LoZT/c

    偽アクセスポイント使ってやる中間者攻撃だから
    正規のAPと通信してると確証が持てれば問題ないよ

    >>104
    なるほど…

  60. 115 :名刺は切らしておりまして:2017/10/16(月) 21:54:15.74 ID:FCxsLGAX

    別に死ぬほど恥ずかしいサイトに繋げてるわけでもないのだけれど
    何が脅威になるの?やっぱカードでネットショッピングとか??

  61. 120 :名刺は切らしておりまして:2017/10/16(月) 22:17:33.70 ID:L33sCEP6

    WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
    http://www.itmedia.co.jp/news/articles/1710/16/news114.html

  62. 121 :名刺は切らしておりまして:2017/10/16(月) 22:18:18.59 ID:L33sCEP6

    WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
    http://www.itmedia.co.jp/news/articles/1710/16/news114.html

    >>120
    はい、騒ぎは終了。

  63. 124 :名刺は切らしておりまして:2017/10/16(月) 23:01:40.83 ID:BvSgf7JQ

    NECが対応してくれればいいけどフラグシップモデルだけど古い。
    対応して欲しいぞ。

  64. 126 :名刺は切らしておりまして:2017/10/16(月) 23:12:09.05 ID:UKx71KNt

    モバイルルーター使ってる人て、使い勝手どう?

    >>97
    W01(auでファーウェイ製)を使ってるがパソコンで無線を繋ぐとなぜかモタモタする

  65. 128 :名刺は切らしておりまして:2017/10/16(月) 23:20:15.11 ID:Qs0dqdPX

    プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
    対応ファーム配布までは電源OFF以外に対策ないだろw
    とりあえず、ステルスにしとけ

  66. 129 :名刺は切らしておりまして:2017/10/16(月) 23:20:57.21 ID:Qs0dqdPX

    プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
    対応ファーム配布までは電源OFF以外に対策ないだろw

  67. 131 :名刺は切らしておりまして:2017/10/16(月) 23:33:58.08 ID:dCDusxpo

    パッチがあるらしいけどNTTの光ポータブルってサポート期間終了してたわ。詰んだ。

  68. 137 :名刺は切らしておりまして:2017/10/16(月) 23:54:29.30 ID:avA7yOXE

    パスワードの更新をしなければとりあえずは大丈夫か
    ファームアップで対応できそうかねえ
    買い替えとかめんどくさすぎるわ

  69. 140 :名刺は切らしておりまして:2017/10/17(火) 00:31:35.78 ID:F0v5av6/

    ヤフーニュースにソフトウェアパッチで対応とかいう話が出ているけれども、
    10年前の端末でそれが可能なんだろうか?

  70. 142 :名刺は切らしておりまして:2017/10/17(火) 00:47:00.82 ID:iWNZ8iW7

    現実問題としてWEPの時みたくタダノリ野郎が出てきてネットが遅くなり
    最悪回線所有者が犯罪書き込みしてないのに警察が突然やってくる可能性があるってことか

  71. 143 :名刺は切らしておりまして:2017/10/17(火) 00:49:05.33 ID:L/fbR+Ci

    WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
    http://www.itmedia.co.jp/news/articles/1710/16/news114.html

    >>120
    はーつまらんw

  72. 144 :名刺は切らしておりまして:2017/10/17(火) 00:49:50.02 ID:L/fbR+Ci

    ヤフーニュースにソフトウェアパッチで対応とかいう話が出ているけれども、
    10年前の端末でそれが可能なんだろうか?

    >>140
    常識で考えろw

  73. 159 :名刺は切らしておりまして:2017/10/17(火) 10:30:09.13 ID:Y29KM7v2

    対応パッチを当てれば対策できるそうだ。後方互換性も取れるので、既存のものにも不都合はない

  74. 163 :名刺は切らしておりまして:2017/10/17(火) 11:58:30.64 ID:LkZN7ww3

    そういえばずいぶん前に「freewifi」とかいうSSIDのピアが流行ってた時期があったなw

Related Post