一般家庭レベルではアカンものだった
WPA2のプロトコルレベルでMITMな脆弱性が見つかったらしい。 / “Kenn Whiteさんのツイート: "This is a core protocol-level flaw in WPA2 wi-fi and it lo…” https://t.co/uUOXfsGeo8
— KOYAMA Tetsuji (@koyhoge) 2017年10月16日
WPA2の話。前提としてMitMできる環境が必要っぽいな
— だぁち (@daachi) 2017年10月16日
ハードル高いんじゃない?(意図的なのは別にして)
本命:ファームウェアアップデートで何とかなるレベル サポート終了しているゲーム機・アプデ自体が不可なIoT機器・アップデートが下りるまで遅いAndroid無事死亡
— 鳥木 (@kitebirdwood) 2017年10月16日
対抗:構造上の欠陥でWPA2無事死亡、世界は大有線時代に。
大穴:世界レベルの壮大なジョーク
さあはったはった
どんな脆弱性だったのか公表される
WPA2の脆弱性情報が公開された。https://t.co/ovlfW2e4Gn
— lumin (@lumin) 2017年10月16日
これちゃんと修正されるのか?
半分以上無理っぽい。
仕様レベルなので迅速な修正は難しい
攻撃はMITMで4way-handshakeに割り込んで3つ目のメッセージを再送させないといけないようだ.それって被害者とアクセスポイントが適度に離れててその間に攻撃者が割って入れないといかん.家庭内とか,他の人が出入りできないオフィスとかでは攻撃は難しいんじゃない?
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2017年10月16日
WPA2の規格に穴を発見ってのはスゴいし,その意味で研究としては大変価値がある.実務上は規格を壊さずに実装で逃げられるのが救い.各種patchが出回ることになるのだろうけど,この手の話の常として,そういうpatchから取り残された機器が残り続けてずっと先に問題になるのだろうな.
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2017年10月16日
WPA2の脆弱性が公開された。今回のはファームアップデートで対応できそうとは言え、無線LANレイヤーでのセキュリティには期待/依存しないほうがよさそう。基本はhttpsなどのend-to-end encryption ですな.. https://t.co/4vlySaJWWO
— Shinji Tanaka (@stanaka) 2017年10月16日
ファームアップデートで対応可能な部分があるとみられるが
使用してる使用機器によって対応しない場合がある
もっと言えば「使ってる本人がアップデート忘れる場合がある」
key reinstallation atack / WPA2 4-way handshake の脆弱性 / クライアント側のアップデートだけで回避できそう / HTTPS strip されてないか注意する習慣 https://t.co/CMtlyLhpZ3 …
— 俺のミームを受けてみろ (@T_Hash) 2017年10月16日
WPA2の脆弱性は深刻ですね。ファームウェアのアップデートで対応出来なかったらピンチです。WIfiは殆どWPA2で接続している
— 五葉 (超糖派) (@k_ma2) 2017年10月16日
WPA2の脆弱性って何も知らず使ってる一般家庭はファームウェアのアップデートとかしないだろうしどうあっても対応できなそう
— 猫鉈 (@neko_nata) 2017年10月16日
また無線LANルーターが売れるな…笑
— 横分けユウジ (@yokowakeyuji_GO) 2017年10月16日
AESの問題じゃないし、ファームウェアアップデートで解決しそう。
Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告 - ITmedia NEWS https://t.co/1grXxxCCVb
よくわからない人は後ほど発売される「問題に対応済みの無線ルータ」を買うのが一番無難
怖がり過ぎる必要はない
WPA2の問題(KRACK)ですが仮に攻撃によって復号されたとしても、その中にある暗号化された通信(httpsとか)まで復号されるわけではないことは伝えるべきことである気がしましたよ。
— 辻 伸弘(nobuhiro tsuji) (@ntsuji) 2017年10月16日
Wi-FiのWPA2に重大な脆弱性があっても、機密情報はhttpsで通信するからMITMが成功しない限りは大丈夫のように思うのだが...
— 波乗野郎 (@shojiueda) 2017年10月16日
WPA2がもし完全にお亡くなりになったら、Web限定になるけど http から SSL/TLS (https) への移行が加速するのかなぁ。もしくは 常にVPN を使いましょうとか。または、有線LAN しか使っちゃダメよとか。
— いのびあ↵[EOF] (@hk1v) 2017年10月16日
私をフォローしてくださっている皆さんに言いますが、WPA2で脆弱性見つかったことは非常に問題ですが、HTTPSで通信は暗号化されてるので一般利用には影響出ません。HTTP使ってたらヤバイです。やめてくださいね。
— Motoo (@Motoo_Ryan) 2017年10月16日
VPNおすすめ
KRACK発見者が「ブラウザ通信がHTTPSだからって安心するなよ!SSL証明書検証不備のアプリや実装の危ういVPNアプリが過去に大量に見つかってるんだからな!」と念押ししてますね。
— 電波の妖精 (@biz4g) 2017年10月16日
WPA2の脆弱性が発見されたけれども、SSLやVPNなどのエンドツーエンドの暗号化をしていれば大丈夫なはず。
— OS作れないマン 技術書典3 あ11企 (@uchan_nos) 2017年10月16日
あ、モバイルネットワーク接続でもソフトバンク回線は信用できないのでVPN使いますよね。
— 電波の妖精 (@biz4g) 2017年10月16日
今まで「最強の暗号化通信だぜ!無線LAN(Wi-Fi)で飛ばしてもハックされないぜ!」って信じられていたのが今回あっさりハッキングされたってことかと思います。解決策は今のところVPNを張るくらいしかなさそうです。
— バイザー (@visor15) 2017年10月16日
え?Wifi繋げるときは、自分専用のVPNで更に暗号化しておくのが普通なのでは…(え
— 名もない猫@りっぴぃ ? (@cryptopayments2) 2017年10月16日
VPNはほんと便利。Wifiの通信見られようが、最後の砦として、まだVPNの暗号化がある。 https://t.co/NRqsnIaxSX
メモ
— くりぐ (@skrige) 2017年10月16日
★物理的に接近しないと起こらないので直ちに危険性はない
・WPA2は通信を保護するものではなく、https等はそっちで保護されているので特に問題はない
・ファイル共有とかメディアサーバーとかは覗かれる可能性がある
・ファームウェアアップデートがきたら実行しようね
そもそもWi-Fiキャッチできるほど接近しないと問題は起こらない
WPA2に脆弱性が! ファイルサーバが危ない! どうしよう… → 間違い
— こいわ(null) (@koiwa) 2017年10月16日
よし、今すぐSMB3.0で経路暗号化だ! → 正解
なお、NFS
まぁまずWPA2の脆弱性に関してはSSLの脆弱性と比べてWifiの届く位置にいないと攻撃出来ないし一般家庭が狙われることは少ないんじゃない?って感じだしMITMもSSLで通信してれば防げるしそんなに心配はしなくていいのでは
— まぽよん@(Titan) (@mapoyon) 2017年10月16日
公衆無線LANの時は、https使ってれば平気だし、その他プロトコルならそれぞれのアプリで対応するか最悪VPN使うかになるんだけど、今回の無線LANのWPA2の脆弱性はWANじゃなくクローズドにしたいLANにアクセスされる問題だからかなり深刻なんだよね。
— Satoshi Miura ⊂('ω'⊂ (@smiura3000) 2017年10月16日
遅くなっちゃうけどVPNつなげて通信するのが今のところ一番な対策
反応
さて・・・そろそろ無線ルーター買い替えなきゃと思ってたt頃だったからもう少し待つか
ハンドシェイクに割り込んでってWEPの時もそんな手がなかった? PSPですら解析できるツールが出てDSはWEPのみでそれはもう地獄だったけど今回はどうなのか 普通のスマホで盗めるならかなりだけど
俺の鎮守府の詳細がバレてしまうのか。母港狭くて恥ずかしいのぉw
HTTPSなら一定大丈夫そうやね
家で使う分にはほぼ影響なくてフリーwifiとか使う時は気をつけた方がいいくらいな感じなんかな
無線LANケーブル買わなきゃ
WPA2の脆弱性をついて、そのAPの利用者のIDパスワードを盗む動画もう公開された。今後はVPN必須だな。TSLに脆弱性のあるアプリも使えない。https://t.co/Ojm8xC8ck3
— lumin (@lumin) 2017年10月16日
次の「24」ではこれをネタにしたハッキングの話が出てきそう
売り上げランキング: 6,143
(85)コメ 2017 10 16(月) 15:30
ジャップ企業の手抜きは孫の代まで叩く
それが俺たちネトウヨ!
本気でハックされたら一般人にはどうにもできん
会社や企業は危険やな
覗くほうも今更なぁって感じでは。
今までの生活と何ら変わらんよ、この手の記事は
しつこくやってきたらルーターの電源落としまくってイジめられるしw
ハイテタイテタイ~w
映画でよく見る手法ですか
ジョウジャクッキー
3DSもな
そもそもSwitch買うような人間がわざわざ有線にするとも思わんがな
と、マジレスww
その他プラットフォームも数週間中に配信予定らしいから、そこまで心配しなくてもいい。
うちはスイッチもPS4も有線だぞ
オンラインプレイがあるゲームやるなら数千円出してアダプターくらい買うだろ
スイッチに関しては無駄な努力だなあ
相手が無線なのに
win7も何故か去年からUPDATE出来なくなってるし・・・
ルーターは兎も角win7は元から出来なくなってるのかなwそれとも単なる不具合かw
まぁ早いとこ10にしろって事なんだろうけどねw
今の時点でswitchを持ってる層はむしろ有線USBを買う層だと思うが。
自分もそうだ。
前回は発表前これは発表後
データは別の暗号化で送られてるしどうでもよくね
横だが、そんなのはPS4も持ってるようなゲーマーよりのユーザーじゃないかな
品薄とかで飛びつくような任天堂ファンは無線のままだろう
しかもP2Pなw
こいつはこの脆弱性がどんなものなのか分かってないと思う
イカやるなら有線とProコン揃えるのは必須
って流れじゃないの
やっぱり世の中糞だな!と思わせる履歴しか残してないけど
そんなもん追跡したがる奴らってヒマだな…
今回のは非暗号化通信が情報漏れするだけかな?
って言うんだったら、問題のないVPNアプリも紹介しなよ
プロトコルとか、暗号化通信とか、FWとか
そんな専門用語使わなくていいから
暗号化キーを抜き取れるから、暗号化されたデータの複合化もできる
無線は使いやすい以外殆どデメリットの塊なんだよ。