テクノロジ色々
鍵の画像
stevepb / Pixabay

 WPA2の脆弱性が見つかったということで、それについてのメモです。

広告

仕様の中のハンドシェイクに関する脆弱性

 WPA2は4ウェイ・シェイクを使っているのですが、その中のパケットの損失に対する対応をついた脆弱性らしいです。
 攻撃者はハンドシェイク中に誤ったメッセージを送りつけるなどして、IDパスワードを得る。それを用いて盗聴などをすることができる、という脆弱性の模様。

対応策はパッチでOK

 対応は、各ルータの会社から提供されるセキュリティ・パッチをあてればOK。

パッチを至急あてること

 普段からあまりルータのファームウェア・アップデートをしていない人がいるかもしれませんが、そういう人もファームウェアをあてるべきとのこと。使っているルータがファームウェアを自動アップデートするようになっているかどうかなど、色々とチェックしておく必要があるかもしれません。

詳しい情報

 今のところ以下のTogetterまとめがわりと頼りになります。

Togetter
 
2017年10月に発表されたWPA2脆弱性の続報を概略→①ファームウェアの更新で対応は可能 ②TLSマジ卍だけど安心はできない ③物理的な接近があると攻撃されし、ファイルサーバは覗かれるかも
https://togetter.com/li/1161649
まとめました。 更新日:10月16日20時34分

(2017/10/17追記)IPAから情報が出ていました。

www.ipa.go.jp
 
WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

広告

関連コンテンツと広告

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA