引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1508138876

1: 2017/10/16(月) 16:27:56.34 ID:CAP_USER9.net
講演の予告
http://pc.watch.impress.co.jp/img/pcw/docs/1086/255/1_l.jpg
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
配信2017年10月16日 13:48
pc.watch
http://pc.watch.impress(以下略)

91:2017/10/16(月) 16:54:23.16 ID:+WudBfK70.net
>>1
解説する前に対策法だせよ

92:2017/10/16(月) 16:54:34.52 ID:NyY33yHa0.net
>>1
こういうの 内緒にしておいてくれないかな? (´・ω・`) 攻撃されんだろばか
 

133:2017/10/16(月) 17:04:37.35 ID:zxkKnecn0.net
>>1
悪用された場合、この講演および記事はほう助罪となるのだろうか

183:2017/10/16(月) 17:17:53.89 ID:BUwK1NKx0.net
>>1
ゲーム機からスマホまで全滅じゃね?

197:2017/10/16(月) 17:21:10.96 ID:4Yb4TXV70.net
>>1
何とかスピーカーはオワコンかよ

246:2017/10/16(月) 17:32:33.12 ID:awT3e2990.net
>>1
マジかよ
これやばいだろwww
パーソナルWPA2でもエンタープライズWPA2でもダメならWifiほぼ全滅じゃね?

321:2017/10/16(月) 17:47:25.35 ID:qFdnU1I40.net
>>1
マジか!
代替はあるの??

422:2017/10/16(月) 18:10:51.53 ID:1j7bilP10.net
>>1
やだわ~

466:2017/10/16(月) 18:20:58.78 ID:yNuS2Ema0.net
>>1
現時点での対応策はキーを更新しない
あるいはキーの更新を出来るだけ盗まれない時間帯にするしかないね。

519:2017/10/16(月) 18:35:12.01 ID:JIKMABQQ0.net
>>1
えーっと
これって今のセキュリティーの最新のやつ?
だとしたらスマホでのWi-Fi通信時の暗号化も大半がこれってこと??

539:2017/10/16(月) 18:37:26.74 ID:2TqlPd/C0.net
>>1
マジかよ。勘弁してくれよ。

568:2017/10/16(月) 18:42:16.01 ID:LWGnUZuh0.net
>>1
なんか英語の記事読んでみたら、パッチの配布が行われるらしいから
それで対処出来るレベルの問題のようだな。
 
ただ、そのパッチが行き渡るまでにはかなり時間がかかると見られてて
それまではhttpsとか極力使うしかないらしい

776:2017/10/16(月) 20:02:11.88 ID:OilIUEgV0.net
>>1
ここでいう攻撃とは何を指すのだろう

788:2017/10/16(月) 20:05:40.00 ID:OilIUEgV0.net
>>1
攻撃とは乗っ取られるという意味なのかな。
通信暗号が解読されたとしても、そもそも
インターネット上でやりとりされるパケットは暗号化されてないわけだし。
そこは問題とならないよな。
そのためにhttpsなどがあるわけだし。

873:2017/10/16(月) 20:44:12.37 ID:piu71txn0.net
>>1
光に変えたらルーターが無線だったので有線に替えた
ギガビットの有線ルーターてほとんど売ってないのな
無線は信用できん、有線もネット使わない時は外してる

4: 2017/10/16(月) 16:28:49.62 ID:iyjfZLPx0.net
えええ……。結構、大問題じゃん、これ……。

11: 2017/10/16(月) 16:31:30.12 ID:4eNva6S20.net
おまいら、
むかしはな~
LANとか言わなかったんだ
構内回線とか言っていたんだよ
ま~電電公社の時代だけどもな。

29:2017/10/16(月) 16:36:44.62 ID:C0dhrS1f0.net
>>11
プロトコルは何を使ってたんですか?

82:2017/10/16(月) 16:51:24.84 ID:86qtmezH0.net
>>11
ベースバンドモデムと一緒にするな知ったか

622:2017/10/16(月) 18:59:39.45 ID:h0TTomVz0.net
>>11
それ同軸ケーブルの時代じゃ・・・

780:2017/10/16(月) 20:03:00.00 ID:hrLXrOkB0.net
>>11
構内回線とLANは別物

23: 2017/10/16(月) 16:35:09.60 ID:4V5B5nI00.net
アダルトビデオ視聴がバレる!?
93:2017/10/16(月) 16:54:41.48 ID:q7gvNbVs0.net
>>23
踏み台にされたり、なんでも筒抜け

151:2017/10/16(月) 17:10:45.18 ID:HxGIDVcE0.net
>>23
バレても何ら有益な情報じゃないから問題ないだろ。

193:2017/10/16(月) 17:19:28.01 ID:3lEmGfO+0.net
>>23
大問題や!

512:2017/10/16(月) 18:34:24.10 ID:wyftWmmT0.net
>>23
お前がスカトロ趣味だってことも
まるっと筒抜けだぜ!

634:2017/10/16(月) 19:02:46.55 ID:0tBkLep+0.net
>>23
おまえんちは無線で飛ばしてアダルトビデオ視聴させてんのか?
なかなかレベルの高い家族だなw

33: 2017/10/16(月) 16:38:20.34 ID:QDZo09IN0.net
プリンタ複合機しかないので悪用されないぜ
105:2017/10/16(月) 16:56:55.56 ID:e0BPrKM40.net
>>33
無線LANルーターに繋いでる優先クライアントは攻撃の可能性あるんじゃね?
ま、しばらく様子見だ

173:2017/10/16(月) 17:14:54.45 ID:8UtwCBRt0.net
>>33
じゃんじゃんプリントしてやるぜ

928:2017/10/16(月) 21:07:48.47 ID:xxe8h4ez0.net
>>33
プリンタのOSを乗っ取って侵入だなw
・・・昔、複合機のFax回線が侵入口になった事があるという話を聞いた事がある。

86: 2017/10/16(月) 16:53:13.10 ID:guMy2VLC0.net
>>81
フリーザとセルに身を守ってもらってると信じて生活してたら、よく見たらヤムチャとプーアルだった

113:2017/10/16(月) 16:59:01.83 ID:2R7Nutsn0.net
>>86
なんてこった
これは死を覚悟するレベル

196:2017/10/16(月) 17:19:51.56 ID:5/murKaX0.net
>>86
ミスターサタンが人類最強だと思ってたら、
井の中の蛙で実際はザコだったがイメージに近いと思う

387:2017/10/16(月) 18:02:44.51 ID:09o9N8Up0.net
>>86
プーアルとかかわいいやんけw

107: 2017/10/16(月) 16:56:59.83 ID:T8em8AWR0.net
WEP「WPA2がやられたか…」
WPA「ククク…やつはWiFiセキュリティプロトコルの中では最強…」
WEP「どうすんねんこれから」

116:2017/10/16(月) 17:00:50.15 ID:H5m9C1B70.net
>>107
ちょっとおもしろい

189:2017/10/16(月) 17:18:55.90 ID:y3SOV/Zu0.net
>>107
なにわろてんねん

909:2017/10/16(月) 20:55:34.27 ID:vodh35UV0.net
>>107
AAが足りないじゃん!

145: 2017/10/16(月) 17:08:49.93 ID:gHo+ajfR0.net
まあ俺らは見られて困るような機密情報は扱ってないからどうでもいい。
149:2017/10/16(月) 17:10:31.98 ID:Etm202TX0.net
>>145
今日日問題になるのは抜かれる情報より踏み台だろ
ゆうちゃんみたいなのは世の中にいっぱんいんだぞ

155:2017/10/16(月) 17:11:35.67 ID:e0BPrKM40.net
>>145
俺のkakikomi.txtが流出したらリアルで生きていけないw

158:2017/10/16(月) 17:11:57.91 ID:TzilHylP0.net
>>145
どんな動画見てるか、お隣さんにバレるだけだからな

231: 2017/10/16(月) 17:28:40.24 ID:q786wMJH0.net
これは無線LANケーブルを買うしかないな
https://www.toshibatec.co.jp/products/lcxlan/arespo_5d.html

249:2017/10/16(月) 17:32:59.41 ID:5/murKaX0.net
>>231
漏洩同軸ケーブルとか、如何にもダダ漏れっぽい名前に吹いた。

253:2017/10/16(月) 17:34:52.61 ID:sXa4Krr60.net
>>231
これは面白いじゃん

237: 2017/10/16(月) 17:29:17.12 ID:OlvxAKa40.net
>>221
(; ゚Д゚)バッファローにするか、IOデータにするか、ロジテック・・・は消えたんだっけ?

284: 2017/10/16(月) 17:41:20.33 ID:kfR/cXRN0.net
コレ、割とマジでMACアドフィルタリングでいんじゃない?
ウチはコレ以外ノーセキュリティでパスワードも掛けてないw

371: 2017/10/16(月) 17:58:30.37 ID:3eE2ZsvK0.net
電波弱くして家の中だけ届くようにしておけば大丈夫
373:2017/10/16(月) 17:59:06.89 ID:9FLLi/cY0.net
>>371
とりあえずそれだな

379:2017/10/16(月) 18:00:31.41 ID:4u9EWNMU0.net
>>371
はい

393:2017/10/16(月) 18:04:30.75 ID:oHZbKqUK0.net
>>371
二階建ての俺、涙目。そして

397:2017/10/16(月) 18:06:30.10 ID:brkjxJqj0.net
>>371
家を電磁遮蔽した方が効果ありそうだが
周波数限定が面倒か

448:2017/10/16(月) 18:16:49.95 ID:Etm202TX0.net
>>434
>>181
>>371
いまんとこ結局これが最強っていうなんともローテクな対策しかない

451:2017/10/16(月) 18:17:49.21 ID:e0BPrKM40.net
>>371
それしか無いな
つか、ウチは頑張ってなるべく有線で繋いでるから、問題はスマホだけだわ
macアドレスフィルターかけて、普段はwifi使わずストリーミングする時だけwifi接続すれば良さそう

389: 2017/10/16(月) 18:03:29.83 ID:v4NedWkqO.net
>>371
そんな機能ついてる?
我が家のアイオーデータのやつだけど…機能が分からない

412:2017/10/16(月) 18:08:52.47 ID:guMy2VLC0.net
>>389
大抵のルータはhttpdたてて、グラフィカルに設定できるようになってるから、
http://192.168.xx.1
みたいな(xxはまあ1だと思うけど10だったり100だったりもするから知らない。仕様)
風にクライアントから叩けば大抵、設定いじれる
rootのパスワード忘れた!とかは知らん
初期化するか、勝ってきた時の取説探すか、サポートに電話するか。お好きに

427:2017/10/16(月) 18:12:15.54 ID:oHZbKqUK0.net
>>389
説明書読め。
いつ買ったかによるが、基本的にはあるはず。

504: 2017/10/16(月) 18:32:02.77 ID:zC5XLVT90.net
問題が指摘されているのは、アクセスポイントと端末で共有する暗号鍵を管理する
プロトコル(WPA2)であり、その中で用いられる暗号化アルゴリズム「AES」自体が
破られたと断定されたわけではない。

514:2017/10/16(月) 18:34:42.40 ID:Etm202TX0.net
>>504
そうその辺もうちょっと詳しく記事にしてほしかった

525:2017/10/16(月) 18:35:36.57 ID:Ebb58ADP0.net
>>504
鍵ぱくられたら暗号化意味なくない?

532:2017/10/16(月) 18:36:28.81 ID:e0BPrKM40.net
>>504
それが頼りだわ

601: 2017/10/16(月) 18:53:31.18 ID:I9eIdF4+0.net
>>569
SSID非公開でもダメなん?

608:2017/10/16(月) 18:55:45.46 ID:z27an6OF0.net
>>601
SSID非公開とかMACアドレスフィルタリングは、パケット見れば全部分かる情報だからセキュリティ的にはほぼ意味のない行為
電波は全方位に飛ばしている以上どうしようもない

611:2017/10/16(月) 18:56:09.67 ID:9foqlCmO0.net
>>601
SSID非公開でぐぐってどうぞ

632:2017/10/16(月) 19:02:23.06 ID:hDWmkujh0.net
>>601
SSID非公開の
ステルスにすると今回のWPA2でもアタック手法難しくなる。
完全とは言えないがBkuAta出来なくなる。
いずれにせよ公開されるデータ次第だね。
今は公開データ見た人が口伝えに喋っているだけ。

606: 2017/10/16(月) 18:54:43.02 ID:BF0KkE1w0.net
今現在直ぐにやれる対策はアルミホイルかぶせて電波を弱めるのと無線LANケーブル繋ぐのと他に何がある?
614:2017/10/16(月) 18:57:33.91 ID:y64NSe/S0.net
>>606
EMP対策の出来損ないみたいなことを・・・
つか、どうにもならんぞこれ
どうすんだ
AlexaとかGoogle Homeとか死亡だぞ

621:2017/10/16(月) 18:59:29.22 ID:9foqlCmO0.net
>>606
普通にやったら隙間開くから逆効果
https://allabout.co.jp/gm/gc/462224/
>>607
ウォードライビング
https://ja.wikipedia.org/wiki/ウォードライビング

637: 2017/10/16(月) 19:03:28.59 ID:z27an6OF0.net
>>596のやつが今回のやつの公開された情報だから興味ある人は読んでみるといい
まだ流し読みしかしてないけど、攻撃対象はAPじゃなく子機
わかりやすい所だとスマホとかが攻撃対象

641:2017/10/16(月) 19:06:13.74 ID:e0BPrKM40.net
>>637
あれ?心配してた前提が間違ってた?
スマホ側だけならSSL使ってない個人情報は限られるわ

647:2017/10/16(月) 19:09:10.49 ID:iIqVvjX+0.net
>>637
俺も軽くだけどこれはAndroidでテザ禁止だねえ
Googleはパッチだすけどベンダーがちゃんと適応するかは分からんしな
あとはLinux搭載してる親ルータは影響あるかだね
DD-wrt可変使ってるASUS、バッファロー、TP-Linkはもろ影響食らう可能性がある
でも中継器機能とか持ってるから潜在的に持ってると思う
BSD系使ってるELECOM、NECも安心ってわけじゃないだろうし

665:2017/10/16(月) 19:14:04.76 ID:9foqlCmO0.net
>>637
ハンドシェイクに乱入して不正に接続されるのと通信の傍受、が主なリスクだと読解した
日本語訳あったら下さいプリーズ
結果だけ知りたい人はFAQだけでも読んどくといいなこれ
一時的にWPAに戻すとかヤバいこと言ってる人は特に

649: 2017/10/16(月) 19:09:27.80 ID:3X0gHfCv0.net
不思議なんだけど、WEBの分野でバグは毎日のようにあるしウィンドウズも定期的に
修正プログラムを更新してるのに、なんで組み込みの自動車とか飛行機はバグがないんだろ。
組み込み機器のハッカーとかいてもいいと思う。

654:2017/10/16(月) 19:11:12.06 ID:iIqVvjX+0.net
>>649
そんな事してもあんまり金にならないからってのと
車自体が高いから研究対象にする人がすくない
かねえ
車とかは名誉系の分類だし

759:2017/10/16(月) 19:56:01.07 ID:17Sqwc6p0.net
>>649
WEBカメラ乗っ取りとか話題じゃん

769: 2017/10/16(月) 19:59:30.42 ID:B8cSiOEM0.net
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
ttp://www.itmedia.co.jp/news/articles/1710/16/news114.html
2017年10月16日 19時37分 公開
 Wi-Fi Allianceは、脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。
 現時点で、今回の脆弱性が悪用されている証拠はないとしている。
 脆弱性を発見したヴァンホフ氏は、Q&Aコーナーで、脆弱性への対応などについて以下のように回答している。
•利用しているデバイスのアップデートを適用すること
•Wi-Fiのパスワードを変更する必要はない
•ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
•脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
•私(ヴァンホフ氏)はバグの奨励金を申請しておらず、まだ受け取っていない

777:2017/10/16(月) 20:02:14.38 ID:o/qwxOFo0.net
>>769
一時的にWEPを使うw

785:2017/10/16(月) 20:04:41.45 ID:XEJKIZu10.net
>>769
>•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
わろた(´・ω・`)

789:2017/10/16(月) 20:05:43.22 ID:GEzmayrb0.net
>>769
さんくす
古いルーターはサービス対象外になるんだろうな。
ちょっとモッタイナイけど、安全にはかえられない。

858: 2017/10/16(月) 20:39:33.29 ID:PFhph+j20.net
VPN使ってもあかんのけ?
863:2017/10/16(月) 20:40:59.70 ID:c/5NVoxG0.net
>>858
層が違う

864:2017/10/16(月) 20:41:19.40 ID:o4sqgviR0.net
>>858
> VPN使ってもあかんのけ?
そういう話とは違うから。

920: 2017/10/16(月) 21:03:08.38 ID:Cvx4E59e0.net
論文読んだけど
「パスワードが分かっているAPに対してMACアドレスが同じ偽APを立てて中間者攻撃を行う」
のが前提条件
その場合にクライアントーAP間の通信内容の傍受やセッションの乗っ取り等が可能になる
パスワードが既知の公共や組織(内部に攻撃者がいる場合)の無線LANを使う場合に注意が必要で
家の中の無線通信が乗っ取られるとかそういうことはない

956: 2017/10/16(月) 21:31:22.87 ID:Cvx4E59e0.net
>>950
ない
共有キーが分かっているアクセスポイントと同じMACアドレスで偽アクセスポイントを立てて
それにクライアントを繋がせるのが攻撃の入り口なので

958:2017/10/16(月) 21:32:38.67 ID:BpHR6xlb0.net
>>956
ありがとう