【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ

今月の関連人気記事
(集計単位:1ヶ月)
1: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:37:49.78 ID:wQnTTw5+0● BE:842343564-2BP(2000)

sssp://img.5ch.net/ico/nida.gif
Wi-Fiパスワードを破る新たな攻撃手法が見つかる–「WPA」「WPA2」を無効に

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。

この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。

セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。

Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表したWPA3は、最新バージョンのWi-Fi規格だ。

WPA3は、公共スペースやバー、喫茶店によくあるオープンWi-Fiネットワークやアクセスポイントを中心に、ユーザー保護の強化を目指すものだ。ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用するほか、パスワードを破ろうとする総当たり攻撃に対する新たな防護策も備えている。

だが、古いWPA2規格にはこうした防護機能がない。

Steube氏によると、新たな攻撃手法は、これまでWi-Fiのパスワードを盗むのに使われてきたやり方を利用していないという。現在、最もよくある方法は、ユーザーがWi-Fiに接続して4ウェイハンドシェイクの認証プロセスが実行されるのを待ち、使用されているパスワードに総当たり攻撃をするためにその情報を盗み取るというものだ。

新たな攻撃手法は、単一のEAPOLフレームを使用するRobust Security Network Information Element (RSN IE)上で、一般ユーザーの介在なしに実行される。

攻撃に成功すると、攻撃者はログインパスワードの取得、通信の傍受、中間者(MITM)攻撃が可能になる。

「どのベンダーのどれくらいの数のルータが影響を受けるかはわからないが、ローミングが有効な802.11i/p/q/rネットワークで機能すると思われる」とSteube氏は述べている。また同氏は、この手法がWPA3に対して機能しないことも明らかにしている。

5: 名無しさん@涙目です。(庭) [ニダ] 2018/08/09(木) 16:39:26.86 ID:wmU6wYwi0
なんだよWEP2って>>1
やりなおし

6: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:39:37.66 ID:R8ULOj5h0

今時WEPってwww

これで満足か?>>1

2: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 16:38:24.70 ID:2WRsX/ir0
ビックやヨドバシはTPLinkとか一気に売り場広げてるよな
あんなんタダでも使わないけど

13: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:41:54.68 ID:Mp/wF1aZ0
>>2
尼の押しもうざい

27: 名無しさん@涙目です。(catv?) [ニダ] 2018/08/09(木) 16:54:21.43 ID:vqyZEflv0
>>2
見た目はかっこいいが中華だから100パーセントバックドア入りだしな

82: 名無しさん@涙目です。(長屋) [IN] 2018/08/09(木) 17:55:28.45 ID:TApoDLjK0
>>27
まじか。うちもTPLinkなんだけど回線切って窓から投げ捨てたほうがいいの?

84: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:57:25.79 ID:SA6g/TfC0
>>82
もう手遅れアル

147: 名無しさん@涙目です。(dion軍) [GB] 2018/08/09(木) 20:48:50.25 ID:R3W3JkuX0
>>82
チップを焼き直すとバックドアなくなるよ

3: 名無しさん@涙目です。(福井県) [VN] 2018/08/09(木) 16:38:51.50 ID:2lFKB6200
定期的に破らないとルーター売れないからな

46: 名無しさん@涙目です。(茸) [FI] 2018/08/09(木) 17:14:58.17 ID:GUovXGFC0
>>3
それ

4: 名無しさん@涙目です。(新疆ウイグル自治区) [CA] 2018/08/09(木) 16:39:10.57 ID:+M0XgtLB0
WEPなんてとっくに破られてるだろ

7: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:39:57.21 ID:LeBCJ/Ya0
Σ(゚∀゚ノ)ノキャー
ってどうやるのかもっとちゃんと書いてくれんと
防御方法を作れんじゃろが

9: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:40:28.30 ID:wQnTTw5+0
スレタイミスったWPA。

14: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:41:57.07 ID:LeBCJ/Ya0
>>9
うん
結構致命的・・・

43: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:12:20.11 ID:SA6g/TfC0
>>9
お前わざとだろ…

59: 名無しさん@涙目です。(東京都) [CN] 2018/08/09(木) 17:30:16.12 ID:t+fmb1l10
>>9
わざとやってスレタイ速報にしようとしてたろ

75: 名無しさん@涙目です。(catv?) [US] 2018/08/09(木) 17:46:05.26 ID:yhPVYEsT0
>>9
わざとじゃ無かったんかーい!
可愛い奴め

117: 名無しさん@涙目です。(SB-iPhone) [US] 2018/08/09(木) 18:48:22.54 ID:MS+Z+kbl0
>>9
ないない

11: 名無しさん@涙目です。(宮崎県) [GB] 2018/08/09(木) 16:41:25.61 ID:nSnF+0+Z0
WEPはなぁ…
さすがに今時…

17: 名無しさん@涙目です。(catv?) [DK] 2018/08/09(木) 16:43:03.98 ID:hK7QN6J80
ルーター買うのはいいけど
結局通信機器が新しい企画対応してなくてWPAとかも開放するから意味がない

24: 名無しさん@涙目です。(茸) [CN] 2018/08/09(木) 16:48:15.70 ID:uNParJqQ0
ν速でもTPlink推してたやついたけど
あいつら共産党員かよ

26: 名無しさん@涙目です。(家) [DE] 2018/08/09(木) 16:54:12.53 ID:ROdWqCh90

>「WPA」および「WPA2」を無効にする新たな手法

この世のWiFi全てじゃねえか、どうすんだこれ

85: 名無しさん@涙目です。(茸) [ニダ] 2018/08/09(木) 17:57:38.22 ID:MWqzSSsO0
>>26
今年後半ひWPA3が発売されるで

50: 名無しさん@涙目です。(兵庫県) [US] 2018/08/09(木) 17:22:31.28 ID:VKT7DD9s0
WPA3に対応した市販ルーターってまだ出てないよな?

113: 名無しさん@涙目です。(大阪府) [US] 2018/08/09(木) 18:44:59.68 ID:lp7+5qM70
普通MACアドレスで制限してるからパスワード破っても無駄なんだけどね

116: 名無しさん@涙目です。(栃木県) [EU] 2018/08/09(木) 18:47:12.80 ID:YhySswuN0
>>113
MACアドレスは簡単に偽装できるそうだよ

119: 名無しさん@涙目です。(茸) [US] 2018/08/09(木) 18:49:46.98 ID:okiadpOn0
>>113
MACアドレスはネゴの時にながれるので
正規ユーザーが使っている時にモニターすればなりすませる
任意のMACアドレスを設定できるドライバが普通にメーカーが供給してるしな

122: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 18:53:39.55 ID:SA6g/TfC0
>>113
マクドって言えよ
首尾一貫しないなあ

123: 名無しさん@涙目です。(チベット自治区) [FR] 2018/08/09(木) 18:58:57.46 ID:df0EUp1l0
>>113
MACアドレス偽装アプリは無料で出回ってる

138: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 20:22:31.60 ID:GrNvDjIQ0
>>113
バーカ

133: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 20:09:43.11 ID:HXYo6iCs0
とりあえず知りたいのはWPAのエンタープライズ、あれ立てるのがどれぐらい手間なのかだが
RadiusサーバーとやらはフリーがあるらしいがAPはどうなのか

173: 名無しさん@涙目です。(チベット自治区) [JP] 2018/08/09(木) 22:25:40.91 ID:f+1uSX2l0
>>133
Radiusサーバー機能を持ったAPがあるよ
企業の無線だけRadius使って、有線は設定を簡略化出来る

134: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 20:10:55.66 ID:Y9sZk3xR0
やっぱ有線だな

引用元

【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ

管理人からひと言

WPA2もだめですか、そうですか

スポンサー

シェアする

フォローする