Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 - PC Watch
2017/10/16 13:55:55
iuhya
“また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。”←(´;ω;`)
2017/10/16 14:08:30
sotokichi
何コレ…対策できるの?
2017/10/16 14:21:27
prozorec
これが本当だったら、あまりにも影響が大きすぎる。どうやって対策するのだろう?
2017/10/16 14:21:27
ichiroc
いったいどうすれば・・。
2017/10/16 14:21:55
moondoldo
Wi-Fi WPA2 脆弱性 ハック
2017/10/16 14:22:15
deep_one
え?/まぁ「実際には前提条件があって緩和される」って事が結構あるけど。
2017/10/16 14:33:50
tagomoris
きびしい……
2017/10/16 14:37:01
ksss9
どうすんのこれ……。
2017/10/16 14:37:22
joker1007
前提条件を満たすのも容易だったら、当分の間WiFiは公開ネットワークと同じ扱いになることになるな……。地獄がやってくるぞ……。
2017/10/16 14:46:59
tanakh
(´・_・`)まじかよ
2017/10/16 14:47:02
launcher
どうすんだよ...
2017/10/16 14:48:37
kasei_san
“プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。”
2017/10/16 14:51:45
rjge
“チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという” 前提条件どうなんだろ…
2017/10/16 14:51:48
call_me_nots
◇Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかに。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという
2017/10/16 14:54:39
tym1101
wifi使えなくなるじゃないですか。
2017/10/16 14:55:12
stealthinu
12/4にblack hat europe 2017で詳細発表とか結構先だなこれ。それまでにセキュリティクラスタの人らで対策考えるってことなんだろうか…
2017/10/16 14:56:26
miyamae
まだ詳細分からないけど最悪の場合人類が有線LANの時代に戻るしか対策のしようがなさそう。 » Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 - PC Watch
2017/10/16 15:05:59
mojimojikun
えー、やだー
2017/10/16 15:07:19
migrant777
やばそうだけど詳細が出てないから騒くべきものか判らんな。続報待ち。
2017/10/16 15:13:50
dazed
自宅とかよりモバイルWiFiルーターがやばそう
2017/10/16 15:15:00
shag
MACアドレス認証の WEP に戻せばいいの?
2017/10/16 15:23:25
daruyanagi
地獄の始まりだ……
2017/10/16 15:25:26
daybeforeyesterday
うーむ
2017/10/16 15:30:18
letoro_mania
え?どうなんのこれ
2017/10/16 15:31:21
ext3
オイオイオイ
2017/10/16 15:33:56
petitbang
詳細が知りたい。実際にどの程度の脅威なんだろ。
2017/10/16 15:38:42
youichirou
むむ。どれくらい容易でどんな攻撃がありうるのか続報を期待。
2017/10/16 15:42:29
toshi19650104
Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・…
2017/10/16 15:51:39
deeske
変に推論立てても仕方ないんで、情報を集めつつ詳細待ちかなぁ。
2017/10/16 15:51:48
t-tanaka
大山鳴動して鼠一匹・・・,になるといいなあ。
2017/10/16 15:54:48
manFromTomorrow
現段階でこれは騒ぎすぎ感ある
2017/10/16 15:56:41
xorphitus
なん…だと…?
2017/10/16 16:07:06
matsnow
怖いな、これ。大丈夫かな。
2017/10/16 16:08:26
lue4881
詳細の解説12/4~7、ずいぶん先だなー。。
2017/10/16 16:09:14
plutan
ええええ…
2017/10/16 16:15:21
hobo_king
“プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性がある” えええぇええぇぇ!?
2017/10/16 16:17:44
nekomimist
まあ前提条件が何か、だなあ
2017/10/16 16:19:02
zions
脆弱性の詳細より、脆弱性対策された機器がいつ入手出来るかの方が知りたい。この出し惜しみ感からすると、相当先になりそうな雰囲気。
2017/10/16 16:24:15
akihisahiguchi
“Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にロンドンで開かれるセキュリティイベントで、Mathy Vanhoef氏が、この件に関する詳細を解説”
2017/10/16 16:27:12
master-0717
arstechnica.com この記事の方が詳しい。 www.sigsac.org 来月初めにもACM CCS 2017で発表される様子/ www.krackattacks.com
2017/10/16 16:39:25
ming_mina
セキュリティの教科書書き換えないとな…
2017/10/16 16:43:21
ohaan
要チェック。
2017/10/16 16:54:49
rutice
WPA2 Enterpriseもなのか
2017/10/16 16:56:10
csal8040
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
2017/10/16 16:58:27
m_nagase
これで、事務所の据え置きデスクトップまで無線LANで繋げってバカな案件が無くなります様に
2017/10/16 17:02:00
fumikef
マジなら影響でかい。続報はよ。
2017/10/16 17:06:49
kisiritooru
えー?会社のやつ有線に全部戻さなきゃ!(もうムリ)
2017/10/16 17:08:13
uunfo
wifi終了のお知らせじゃねーか
2017/10/16 17:12:40
tetsuya_m
まだどのような攻撃を受けるのかも何も分からないけど、話のでかさの割りに発表されるのが12月とか先の話すぎるだろ
2017/10/16 17:15:27
kei_1010
だ、大丈夫。商取引とか株取引のデータはSSLでやってるからっっ!!
2017/10/16 17:16:28
ystt
なんぞこれ……
2017/10/16 17:22:22
qwerty86
ロックマンエクゼで有線プラグインしてたのは正しい未来だったのだ
2017/10/16 17:28:02
richard_raw
これは影響がデカすぎじゃないですかね。
2017/10/16 17:29:28
anigoka
企業内がすべて有線になるスチームパンク化が進みそうwよっしゃ、気送管を復活させよう!デイジー・ベル歌いながらLANの抜線だ!
2017/10/16 17:31:03
rexy
なあに、かえって免疫力がつく(つかない)
2017/10/16 17:31:26
int128
ヤバい
2017/10/16 17:34:39
Unimmo
困る。
2017/10/16 17:36:55
F-SQUARE
ルーターのファーム入れ替えするくらいなら、一気に買い替えしたほうがいいかなぁ
2017/10/16 17:41:22
yamadar
やべぇよ
2017/10/16 17:45:29
John_Kawanishi
「ProtocolLevelの問題の為、標準に基づいて実装されたものに関して全て影響を受ける可能性があるという。又PersonalWPA2でもEnterpriseWPA2でも影響を受けるとしておりTeamがTestした全てのClient及びAccessPointで攻撃が有効だったとい
2017/10/16 17:46:15
suzuki84g
心臓が痛い
2017/10/16 17:52:35
xact7
これはかなりヤバイやつ。
2017/10/16 18:01:26
kappei
こんなの絶対NSAの陰謀(陰謀論じゃないよ、実際TLS/SSLではぜい弱性を忍び込ませたんだからね)
2017/10/16 18:14:24
JULY
現時点では、攻撃の難易度が分かっていないから、なんとも。とりあえず、12 月の Black Hat Europe にアンテナを張っておく。
2017/10/16 18:15:27
mukaer
鍵で解錠せず、ドリルで破壊されるから。みんな新しいのに交換してね
2017/10/16 18:23:49
marsrepublic
今日ルータ買い替えたところだったんだけどー
2017/10/16 18:30:00
uehaj
壮大なゼロデイ祭り(悪夢
2017/10/16 18:34:11
funnnon
詳細解説は先だけど、それより前の今日明日にもCVEが公開されると言う話で話題になったのでは?
2017/10/16 18:37:01
sky-y
“Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。” 12/4〜7のセキュリティイベントにて詳細が明らかに。続報を待ちましょう。
2017/10/16 18:37:28
nabe1121sir
続報待ち
2017/10/16 18:46:11
itsumonotakumi
盛大なタイトル釣りじゃないことに期待。
2017/10/16 18:54:25
orangeitems
攻撃方法次第では、インターネットが壊れるかもしれない。
2017/10/16 18:56:50
kitadon
これは大変なことになる!!
2017/10/16 19:01:38
mouseion
通信障害がここ数日起こってて挙動が不安定だなと思ってたらこれだったのか。で、JCOMは当然この期間に発生した障害に対して賠償(LTE切り替えにより生じた通信量など)に応じてくれるんだよな?そっちの責任だからな。
2017/10/16 19:16:28
RRRQ
ひー
2017/10/16 19:16:56
katsuto_n
やべぇなこれどうすんだ……
2017/10/16 19:24:05
suesh32
えー、どうすりゃいいのさ
2017/10/16 19:28:17
gui1
スイッチングハブとツイストペアケーブル特需キタ━━━━(゚∀゚)━━━━!!
2017/10/16 19:29:21
lbtmplz
よし、対応しねぇ!(それは流石にまずい
2017/10/16 19:36:58
shotakame
まじか明日確認しないと。
2017/10/16 19:37:45
mohno
「キー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できる」「プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性がある」
2017/10/16 19:38:36
gettergot
あれま…
2017/10/16 19:40:10
mshimfujin
WEPみたいになるん・・?
2017/10/16 19:48:33
misoforhatebu
現時点ではWi-Fi使わない以外に対策がない。やばい。
2017/10/16 19:50:20
Chishow
なんだかヤバソウな案件
2017/10/16 19:51:48
shibamu
こういうのは事前にベンダーやらに情報出てるから続々アップデート出るよ、忘れずに適用しよう
2017/10/16 19:59:56
e0t9psdtt2vrnaeahw
これがほんとだったらすごいなー。
2017/10/16 20:00:58
anon-c
経過観察。
2017/10/16 20:04:06
G1Xir3um
ベンダーのサポートが提供されている機器は、対応待ちでいいかと。サポートが終了している機器に関しては、頭痛しかしない。
2017/10/16 20:04:20
skype-man
思いきってモールス信号の時代まで戻さないかい?
2017/10/16 20:06:18
donkeyhole
プロトコルレベルの脆弱性なら、ファームでどうこうできる問題じゃないでしょ
2017/10/16 20:12:11
fan-tail
あー、仕事終わったー、つーてはてブ開いたらトップにblackhatとかひどくね?見ないでねる。
2017/10/16 20:14:58
yunohito
よし、LANケーブルかしめるか。愛三電機に集合な!
2017/10/16 20:17:34
TakamoriTarou
どこまでの規模の話になるか、注目しておく
2017/10/16 20:18:05
secseek
あらやばい。どうなるんでしょう via @nuzzel
2017/10/16 20:22:19
blueboy
「WPA2-TKIP」と「WPA2-AES」の両方が一挙に撃沈された、ということらしい。 もはや死んだ。 オワタ。 量子暗号回線……なんて言っても仕方ないし。/ うまい方法を見つけた。重要ファイルは暗号化して送ればいい。
2017/10/16 20:28:44
nishi_n
おお……
2017/10/16 20:37:54
kenjikana
まじですか
2017/10/16 20:39:06
sho_yamane
これ無線で金融系サービスやるの怖いよな
2017/10/16 20:42:57
kaizokuyobare
やばいでしょ
2017/10/16 20:47:11
FantaOrange
これでWEPしか対応していないデバイスも許されますよね(ちがう
2017/10/16 20:48:14
nokkojiro
Wi-Fiを暗号化するWPA2に脆弱性発見 Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Eur
2017/10/16 20:50:06
atsu10
これはきついなぁ… 今更、Wi-Fi無しで業務回らないし。はてさて。
2017/10/16 20:54:24
cl-gaku
やべーぞ
2017/10/16 20:56:40
wazpk6no
bluetoothとwifi使えないスマホって雑魚すぎんね
2017/10/16 21:05:49
Listlessness
ひぇっ
2017/10/16 21:10:26
Phenomenon
やっぱり有線が一番だね
2017/10/16 21:24:44
kiri3
必要なのは家庭内VPNか
2017/10/16 21:25:30
komo-z
あらゆる機器が影響!!
2017/10/16 21:28:28
marimonbunny
これマジどうしよ
2017/10/16 21:33:08
straychef
アップデート可能な機器類はいいけどそうじゃないのも普及してるよね
2017/10/16 21:39:16
suzukiMY
『WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できる。標準に基づいて実装されたものに関して、すべて影響を受ける可能性がある』
2017/10/16 21:40:23
spritchang
新製品の宣伝かこれー(現実逃避
2017/10/16 21:44:04
ene0kcal
これでktcsnをハックできるんでは?(不謹慎)
2017/10/16 21:50:44
uva
やばーい
2017/10/16 21:51:39
cruyf
なになに?どーしたの?
2017/10/16 22:00:33
keijir
エンタープライズもダメって無線LAN崩壊する
2017/10/16 22:08:50
kibitaki
続報で概要出始めて安心。でも「慌てるな、けど慌てろ」的な面倒が各方位に出る事案/そしてうんこアフィサイトが早速「最も簡単で有効な対策はパスワード変更」とか言い始めててほんと死ねばいいのに。
2017/10/16 22:11:12
tasknow
えげつないな
2017/10/16 22:13:34
kyukyunyorituryo
とりあえずMACアドレスフィルタリングでお茶を濁そう。
2017/10/16 22:23:20
kasay106hate
この手の技術はいたちごっこですね。
2017/10/16 22:32:01
y_maki
これはでかい
2017/10/16 22:34:43
osakana110
ひえぇ
2017/10/16 22:47:02
taka37564
売りだ、売り。全力ショート。
2017/10/16 23:02:47
kei_0000
12月に詳細を発表するのに今公表するんだ。無線関連機器各社に事前に詳細伝えてパッチ作ってもらうってことかな。それでもこっそりやればいいと思うが。誰かに意図しない形でリークされるのを恐れたってことかな。
2017/10/16 23:12:05
yorkfield
発表が遅いのは待ってやるからその間に対策しろよってことでは?
2017/10/16 23:14:28
longroof
上位レイヤの暗号化に頼ったらあかんの(´・ω・`)?
2017/10/16 23:25:59
rgfx
いやー、ぶれねーなBlackHatCOnf.さん。
2017/10/16 23:28:35
s_nagano
パッチで、対応可能
2017/10/16 23:29:33
minamishinji
パッチで対応できるらしい。よかったよかった。
2017/10/16 23:38:55
kari-ko
「Wi-Fiつかえます(犬)」絶滅するんスかね?
2017/10/16 23:40:21
adsty
キー管理に関するいくつかの脆弱性があり、影響範囲が非常に大きい。
2017/10/16 23:55:56
keloinwell
これどうすんの?Wi-Fi全て死亡なんですが。
2017/10/17 00:02:06
quick_past
げっすし
2017/10/17 00:10:12
ks1234_1234
これだと分からんな。まあ詳細読んでもわかるわけないが。
2017/10/17 00:11:49
Iridium
WPA2でなければ問題ないぽい。古いルーターなら大丈夫かも。japan.zdnet.com ファームの更新で解消されそう。www.itmedia.co.jp
2017/10/17 00:20:46
sunin
TLS + MAC アドレスフィルタでもダメなのかな。
2017/10/17 00:23:04
kirifue
きちんとパッチが行き渡るかが問題。 #セキュリティ #ネットワーク
2017/10/17 00:25:34
rti7743
なんでいままでこの脆弱性は発見されなかったんだろう?
2017/10/17 00:34:10
bb_river
海外の記事などを読む限りファームウェアで対応できるとは思うが、世の中のハードすべてが対応されるとは思えない(古いスマホやAPなど)
2017/10/17 00:52:13
rrringress
クライアント側の対応が必要
2017/10/17 03:28:57
ktra
サポート切られたAPは交換時と?
2017/10/17 05:07:42
ton-u
Wi-Fi絶滅作戦かと想像していまいます。情報がネットからだからありえそう。
2017/10/17 06:33:11
kudanesu
ルーター買い直しになりそうで辛い
2017/10/17 06:53:07
pintinho
最近新しいの買ったばかりなのに…
2017/10/17 07:10:49
t_massann
古いルーターに戻してOpenWRT、DD-WRT、Tomatoのファームウェア使った方が更新の可能性あるな…
2017/10/17 07:42:25
shields-pikes
のちに言う、LANケーブルの乱であった。
2017/10/17 07:47:16
raitu
“WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという”
2017/10/17 08:21:40
p_shirokuma
経過観察
2017/10/17 09:12:03
hatomugicha
ヒューッ
2017/10/17 09:56:57
solidstatesociety
んあ、メーカーじゃなくてプロバイダに問い合わせしてくるよね
2017/10/17 10:02:07
purereine
こわい。私もwifi使ってるし、ドコモとかキャリアのネットは安全なのかな?アカウント乗っ取りされたら・・死ねるw
2017/10/17 10:18:05
richmoneygold
一般ユーザーは何をしたらいいんでしょう
2017/10/17 10:57:50
strategy-pm
LANケーブルバカ売れの予感。買占めや!