2017年10月17日
1: 名無しさん@涙目です。(東京都) [DE] 2017/10/16(月) 16:39:50.83 ID:onAiMroN0 BE:306759112-BRZ(11000) ポイント特典
 Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、
博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

 これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。





Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響
http://pc.watch.impress.co.jp/docs/news/1086255.html

2: 名無しさん@涙目です。(千葉県) [ヌコ] 2017/10/16(月) 16:40:52.11 ID:ry6y56Cq0
マジ?




5: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/16(月) 16:42:05.46 ID:sjM7q6Ys0
エアコンマックス寒くされたりする地味な嫌がらせとかされたら嫌すぎる

20: 名無しさん@涙目です。(西日本) [US] 2017/10/16(月) 17:02:24.37 ID:q9YWNg9gO
>>5
レコーダーな録画予約を変更されたり録画ファイルを消されたり

9: 名無しさん@涙目です。(新疆ウイグル自治区) [GT] 2017/10/16(月) 16:45:41.40 ID:rPGXzbM10
ファーム更新でどうにかなるのかならないのか。ならんのだろうな。わかってる。

13: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 16:53:07.36 ID:ai1/iRvy0
>>9
プロトコル自体の脆弱性っていってるかからな、ファーム更新だけじゃだめだな。

97: 名無しさん@涙目です。(神奈川県) [EU] 2017/10/16(月) 19:21:32.15 ID:2YNkWGad0
>>13
一般向け製品がSDNを本格的にサポートできるほど高性能にはできないよなあ

11: 名無しさん@涙目です。(禿) [US] 2017/10/16(月) 16:47:28.30 ID:qsaL5dOJ0
WPA3に買い換えろっていうんだろ

12: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 16:48:49.97 ID:hb5GSXSW0
別に家のは今のままでいいだろ

14: 名無しさん@涙目です。(庭) [US] 2017/10/16(月) 16:54:28.38 ID:2fOMhLqv0
言わなきゃ気づかれないのに

15: 名無しさん@涙目です。(東京都) [CN] 2017/10/16(月) 16:54:48.96 ID:ZxkVIyzp0
買い替えないといけないのか?

17: 名無しさん@涙目です。(大阪府) [US] 2017/10/16(月) 16:56:57.18 ID:IWFSQ0xD0
こんなもんどうしようもないから取りあえずもうどうとでもなーれー

19: 名無しさん@涙目です。(茸) [JP] 2017/10/16(月) 17:00:54.69 ID:7kUO0aLJ0
コントロールされてる感ぱねーなおい
スマート家電なんて使ってないけど
後はどんな影響があるんかしらんが

92: 名無しさん@涙目です。(東京都) [JP] 2017/10/16(月) 19:16:38.15 ID:aGC9SRU+0
>>19
韓国のテレビは
勝手にリビングの家族の会話を録音してデータをとってたんだよな

25: 名無しさん@涙目です。(大阪府) [IS] 2017/10/16(月) 17:14:24.95 ID:W/xFdu2M0
ネットワーク層での問題なんだろ?
対応のしようがなくね?

57: 名無しさん@涙目です。(空) [JP] 2017/10/16(月) 18:26:09.84 ID:be9DCLxf0
>>25
対処は別プロトコル使うくらいだな

26: 名無しさん@涙目です。(catv?) [CA] 2017/10/16(月) 17:15:35.38 ID:KEjAWj+K0
有線LAN復活か
no title

32: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 17:35:12.89 ID:bBkeszee0
>>26
これは良いケーブルフォーミング

115: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2017/10/16(月) 19:44:04.49 ID:o9X9JcIC0
>>26
凄いテクノロジーだ
人類の英知を感じる

35: 名無しさん@涙目です。(兵庫県) [ニダ] 2017/10/16(月) 17:41:55.98 ID:U6nm/EzR0
今年買ったルータはあと3、4年は使えると期待してたのに。

39: 名無しさん@涙目です。(兵庫県) [KR] 2017/10/16(月) 17:52:19.29 ID:T6ZJ13p00
こういう糞規格を使った製品全部リコールもんだろ
使うのやめてとかじゃなくて修正品を無償交換できるようにしろや

40: 名無しさん@涙目です。(北海道) [IT] 2017/10/16(月) 17:57:32.78 ID:gyW8T5LJ0
マジかよw
先月ルータ買い替えたばかりなのに

43: 名無しさん@涙目です。(チベット自治区) [DE] 2017/10/16(月) 18:05:17.48 ID:xYk2N6hY0
実家のLANは薄型LANケーブルを窓で挟んで二階の各部屋に配線している(笑)
原始的なやり方だなあと笑っていたが、こうなってくるとセキュリティー的には最強だったな。

45: 名無しさん@涙目です。(静岡県) [US] 2017/10/16(月) 18:12:36.63 ID:W25/0Z6E0
有線のほうが全てにおいて安定してるが
スマホを有線でつなぐわけにもいかんし
今更無線を否定できないだろ

47: 名無しさん@涙目です。(チベット自治区) [DE] 2017/10/16(月) 18:14:46.58 ID:xYk2N6hY0
こういう研究って、対策と同時に発表しないと大変なことになるんじゃない?

54: 名無しさん@涙目です。(catv?) [IR] 2017/10/16(月) 18:22:07.99 ID:ZHwchLHU0
>>47
標準化されてるとこだし普通は対策パッチ作ってからだよな

48: 名無しさん@涙目です。(やわらか銀行) [CN] 2017/10/16(月) 18:16:29.95 ID:fEj0ahdo0
Wi-Fi終了か

53: 名無しさん@涙目です。(catv?) [CN] 2017/10/16(月) 18:21:47.03 ID:u1YNBmJU0
ステルスでもだめなのか

182: 名無しさん@涙目です。(catv?) [US] 2017/10/16(月) 21:25:16.34 ID:lf9ARH6c0
>>53
親機はステルスでも子機が漏らしてる

59: 名無しさん@涙目です。(茸) [ニダ] 2017/10/16(月) 18:29:16.42 ID:GDqPBc/G0
家庭内有線LAN構築しといて良かった

64: 名無しさん@涙目です。(catv?) [US] 2017/10/16(月) 18:37:53.38 ID:nlHae/As0
有線が最強だな

70: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2017/10/16(月) 18:47:15.54 ID:uCuoBfon0
現状できる対策は全部有線にするか家の外に電場が届かないぐらい出力落とすぐらいか?

74: 名無しさん@涙目です。(東京都) [ニダ] 2017/10/16(月) 18:51:36.71 ID:NdZyxLxv0
マジかよ、調子乗ってウニみたいなルーター買ったら家の前のラーメン屋でも自宅Wi-Fi繋がって喜んでたところだったのに

76: 名無しさん@お腹いっぱい。(神奈川県) [EU] 2017/10/16(月) 18:53:22.55 ID:87TAVDUz0
無線ルーターって1万円くらいの買ったほうが良いか?
売れ筋だと5千円くらいなんだけど
ちなみに3DKのマンションだが

109: 名無しさん@涙目です。(catv?) [IT] 2017/10/16(月) 19:35:12.65 ID:j3Q7NVXY0
>>76
五千円かけてケーブル這わせた方がストレスが無い

81: 名無しさん@涙目です。(青森県) [US] 2017/10/16(月) 18:58:36.59 ID:DfcBiz1p0
じゃあ敢えて被害を防ぐには暗号化キー更新間隔を短くすればいいって事でいい?
1分間隔でいいのかな?

82: 名無しさん@涙目です。(dion軍) [US] 2017/10/16(月) 19:01:41.95 ID:G4uhMMX70
>>81
無意味
ルーターの暗号キーはあくまでルーターに対してのセキュリティでしかない

85: 名無しさん@涙目です。(長屋) [ニダ] 2017/10/16(月) 19:05:26.57 ID:rt3Me0Je0
>>81
ルーターをファイアーウォールの外に置く

83: 名無しさん@涙目です。(大阪府) [FR] 2017/10/16(月) 19:03:13.85 ID:gv5z+A7W0
えーもうどうすりゃいいんだよ(´・ω・`)

87: 名無しさん@涙目です。(catv?) [US] 2017/10/16(月) 19:12:34.82 ID:nlHae/As0
総て有線LANにするしかない

88: 名無しさん@涙目です。(dion軍) [US] 2017/10/16(月) 19:13:00.25 ID:G4uhMMX70
電波に乗ってる通信そのものに対しての脆弱性だから、ルーターやスマホなんかの端末のセキュリティをガチガチにしたところで全く意味がない
侵入されるとかされないとかの話じゃないからファイヤーウォールも意味ない
どうしても使いたいなら出力抑えた上で家の壁全部にアルミホイルでも貼っとかないと

89: 名無しさん@涙目です。(dion軍) [US] 2017/10/16(月) 19:13:40.23 ID:G4uhMMX70
もう開き直ってLANケーブル作ってる会社の株でもかっときゃいいんだよ

93: 名無しさん@涙目です。(神奈川県) [US] 2017/10/16(月) 19:16:43.81 ID:AMB/2NMv0
フレッツの無産LAN入りルーターだから買い換えできん

96: 名無しさん@涙目です。(茸) [US] 2017/10/16(月) 19:21:13.00 ID:0Di4b4sn0
ふざけんなルータ買い換えたばっかりだぞ

99: 名無しさん@涙目です。(庭) [US] 2017/10/16(月) 19:24:05.47 ID:D9AljPQY0
すぐに対策は出来ないレベルまで来たな
これはヤバイな

102: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 19:30:20.04 ID:Ci/g2Ur80
MACアドレスフィルタリングしてれば大丈夫?

104: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2017/10/16(月) 19:31:19.72 ID:wMNTtNKZ0
>>102
セキュリティ的にそれは意味ない

105: 名無しさん@涙目です。(catv?) [VN] 2017/10/16(月) 19:31:28.52 ID:graAF4KG0
>>102
MACアドレスって簡単に偽造できるから意味ないよ?

103: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 19:30:26.00 ID:We5DAjlX0
どのくらい簡単に抜かれるかイメージが湧かない

112: 名無しさん@涙目です。(東京都) [MY] 2017/10/16(月) 19:37:48.14 ID:Q5lxDTGT0
WPA2「グアアアア」(死亡)
(部屋の中)
WPA「WPA2がやられたようだな…」
WEP「フフフ…奴は四天王の中でも最弱…」
TKIP「人間如きにやられるとは魔族のツラ汚しよ…」
↑こいつら全員やられてるやないかwww

113: 名無しさん@涙目です。(茸) [CN] 2017/10/16(月) 19:39:41.80 ID:s80aRAzW0
LANケーブル40mの俺大勝利

114: 名無しさん@涙目です。(茸) [US] 2017/10/16(月) 19:41:19.52 ID:MMt9bIaH0 BE:155743237-PLT(12000)
隣人の無線LANを無断で使用し、不正入手した暗証番号で他人の口座から
自らの口座に不正送金させたとして、電波法違反(無線通信の秘密盗用)や
電子計算機使用詐欺などの罪に問われた無職藤田浩史被告(31)=松山市=の
判決が27日、東京地裁であった。

無線LANのパスワード解読が電波法違反にあたるかが初めて争われたが、
島田一裁判長は「パスワードは通信の秘密には当たらない」として無罪とした。


無線LANのPW解読、電波法違反にあたらず 東京地裁
2017年4月27日21時07分
http://www.asahi.com/articles/ASK4W43GVK4WUTIL01M.html

133: 名無しさん@涙目です。(空) [ニダ] 2017/10/16(月) 20:00:26.11 ID:99D9xKfx0
>>114
痴呆裁判所やから

150: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 20:13:42.04 ID:RgwR7u3S0
>>133
順当な判断だぜ

121: 名無しさん@涙目です。(愛知県) [DE] 2017/10/16(月) 19:50:43.91 ID:/ujZBhuj0
WPA2-AES
WPA2-PSK(AES)
もアウト?

123: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/16(月) 19:52:21.53 ID:NI4GFQzh0
>>121
WPA2自体がアウトだから当然

130: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2017/10/16(月) 19:56:54.47 ID:wMNTtNKZ0
>>121
アウト
だからみんなびっくり

132: 名無しさん@涙目です。(愛知県) [DE] 2017/10/16(月) 19:59:11.27 ID:/ujZBhuj0
>>123,130
ワロタ

134: 名無しさん@涙目です。(大阪府) [GB] 2017/10/16(月) 20:00:41.24 ID:ooKlRZqC0
ちょっと待っててLANケーブル1階から持ってくるからっ!!

っていうやり取りが普通になるわけですね

138: 名無しさん@涙目です。(やわらか銀行) [US] 2017/10/16(月) 20:02:02.40 ID:NI4GFQzh0
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
ttp://www.itmedia.co.jp/news/articles/1710/16/news114.html
2017年10月16日 19時37分 公開

 Wi-Fi Allianceは、脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。
 現時点で、今回の脆弱性が悪用されている証拠はないとしている。

 脆弱性を発見したヴァンホフ氏は、Q&Aコーナーで、脆弱性への対応などについて以下のように回答している。

•利用しているデバイスのアップデートを適用すること
•Wi-Fiのパスワードを変更する必要はない
•ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
•脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
•私(ヴァンホフ氏)はバグの奨励金を申請しておらず、まだ受け取っていない

142: 名無しさん@涙目です。(東京都) [US] 2017/10/16(月) 20:05:51.87 ID:soK0V/cw0
>>138
がっかり

144: 名無しさん@涙目です。(東京都) [CN] 2017/10/16(月) 20:07:18.95 ID:rcfTTqJL0
人間の作ったものだし、人間に破られるのは当然か

153: 名無しさん@涙目です。(SB-iPhone) [CR] 2017/10/16(月) 20:18:14.01 ID:m9jmw3Sk0
よく分からんがVPNは安全なの?

154: 名無しさん@涙目です。(東京都) [ニダ] 2017/10/16(月) 20:25:41.42 ID:uOieBZVm0
今後もこういうドタバタが起きるんだろうなぁ。大昔のDESに始まって何度目だ?
まして量子コンピューターが実用化したらと考えるとマジで怖いので、今日は早寝しよう。

155: 名無しさん@涙目です。(dion軍) [US] 2017/10/16(月) 20:28:08.39 ID:XLquoZel0
これほぼ今のwifi機器全部やん

158: 名無しさん@涙目です。(catv?) [GB] 2017/10/16(月) 20:32:27.23 ID:y3eGkhWo0
てか、NSAとかそういう機関は絶対この脆弱性知ってたよね
暗号史的に考えると。

162: 名無しさん@涙目です。(東京都) [FR] 2017/10/16(月) 20:34:50.54 ID:Y0SVE1Zd0
>>158
きっとそうだろうね レベルが違うから

159: 名無しさん@涙目です。(北海道) [US] 2017/10/16(月) 20:33:04.47 ID:tNLcFpd90
コンセント経由でLANってなかったかな

168: 名無しさん@涙目です。(東京都) [SA] 2017/10/16(月) 20:41:22.46 ID:r3s5ZtOt0
アプデない古いスマホは終わったか

172: 名無しさん@涙目です。(空) [FR] 2017/10/16(月) 20:58:24.30 ID:c4S61jSP0
>>168
放置してる人多そうだからいつのまにかスパイウエアとか仕掛けられてそう

177: 名無しさん@涙目です。(埼玉県) [US] 2017/10/16(月) 21:15:06.05 ID:A8haTG6v0
ルータのファームウェアアップデートなんて一般人はまずやらないから、
これず~っと残っちゃうよね

126: 名無しさん@涙目です。(茸) [US] 2017/10/16(月) 19:54:18.69 ID:0Di4b4sn0
結局有線最強かよ

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1508139590/



Wi-Fiがぜんぶわかる本 決定版 (洋泉社MOOK)

洋泉社 (2017-07-26)
売り上げランキング: 170,709


おすすめサイト最新記事
コメント一覧
1. 名無しさん   2017年10月17日 01:46
つまり、テロリスクが生まれるって事な。
どうせ、元々用意されていたバックドアなんだろうしよ。

中華勢がエベンキとか満州語等のツングース語系遊牧民族の討伐に協力するから、わざと暴露したのかもな。
なかなかいいサービス精神だ。

>>158
なぜ、この時期にこういうのをバラすのか?そこから考えるといい。
この情報で真っ青なのは、明らかにパヨクやアカやZな。
一般人も当然盗聴盗撮食らってる訳だが、それ以上にパヨクやアカやZも食らってたって事。
しかも、パッチで今後は防げたとしても、それまでの悪事は全て漏れてるからな。
2. 名無し   2017年10月17日 07:59
わざわざ家で無線にしたり、公共の場所でwifiに繋いだり、セキュリティ考えたら有り得ん。
企業も最近じゃ、無線は排除の方向だよ。
3. 名無しさん   2017年10月17日 08:21
きっとそうだろうね レベルが違うから
4. GEEKな名無し   2017年10月17日 09:35
明らかにネトウヨは低学歴
なぜなら明らかに低収入だから
5. 名無しさん   2017年10月17日 10:35
またか
いい加減犯罪者の摘発と罰則だとか警視庁のアタマの悪さが問題と気付いて
6. 名無しさん   2017年10月17日 10:54
警視庁なんて、いち地方警察になにをしろと
7. 名無しさん   2017年10月17日 11:29
※6
東京以外なにもできないくせにあんなに偉そうなんですね
8. Gamehard774   2017年10月18日 19:18
※4
民主のアホどもが政権とったときもこういうやついたなぁ
事実は、逆だったよね

コメントする

名前
 
  絵文字
 
 
Twitter

人気ページランキング
アンテナ新着記事

出会うためのライブチャット