【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ

1: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:37:49.78 ID:wQnTTw5+0● BE:842343564-2BP(2000)

sssp://img.5ch.net/ico/nida.gif
Wi-Fiパスワードを破る新たな攻撃手法が見つかる–「WPA」「WPA2」を無効に
https://japan.zdnet.com/article/35123791/
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。

この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。

セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。

Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表したWPA3は、最新バージョンのWi-Fi規格だ。

WPA3は、公共スペースやバー、喫茶店によくあるオープンWi-Fiネットワークやアクセスポイントを中心に、ユーザー保護の強化を目指すものだ。ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用するほか、パスワードを破ろうとする総当たり攻撃に対する新たな防護策も備えている。

だが、古いWPA2規格にはこうした防護機能がない。

Steube氏によると、新たな攻撃手法は、これまでWi-Fiのパスワードを盗むのに使われてきたやり方を利用していないという。現在、最もよくある方法は、ユーザーがWi-Fiに接続して4ウェイハンドシェイクの認証プロセスが実行されるのを待ち、使用されているパスワードに総当たり攻撃をするためにその情報を盗み取るというものだ。

新たな攻撃手法は、単一のEAPOLフレームを使用するRobust Security Network Information Element (RSN IE)上で、一般ユーザーの介在なしに実行される。

攻撃に成功すると、攻撃者はログインパスワードの取得、通信の傍受、中間者(MITM)攻撃が可能になる。

「どのベンダーのどれくらいの数のルータが影響を受けるかはわからないが、ローミングが有効な802.11i/p/q/rネットワークで機能すると思われる」とSteube氏は述べている。また同氏は、この手法がWPA3に対して機能しないことも明らかにしている。

5: 名無しさん@涙目です。(庭) [ニダ] 2018/08/09(木) 16:39:26.86 ID:wmU6wYwi0
なんだよWEP2って>>1
やりなおし

 

6: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:39:37.66 ID:R8ULOj5h0

今時WEPってwww

これで満足か?>>1

 

2: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 16:38:24.70 ID:2WRsX/ir0
ビックやヨドバシはTPLinkとか一気に売り場広げてるよな
あんなんタダでも使わないけど

 

13: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:41:54.68 ID:Mp/wF1aZ0
>>2
尼の押しもうざい

 

27: 名無しさん@涙目です。(catv?) [ニダ] 2018/08/09(木) 16:54:21.43 ID:vqyZEflv0
>>2
見た目はかっこいいが中華だから100パーセントバックドア入りだしな

 

82: 名無しさん@涙目です。(長屋) [IN] 2018/08/09(木) 17:55:28.45 ID:TApoDLjK0
>>27
まじか。うちもTPLinkなんだけど回線切って窓から投げ捨てたほうがいいの?

 

84: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:57:25.79 ID:SA6g/TfC0
>>82
もう手遅れアル

 

147: 名無しさん@涙目です。(dion軍) [GB] 2018/08/09(木) 20:48:50.25 ID:R3W3JkuX0
>>82
チップを焼き直すとバックドアなくなるよ

 

3: 名無しさん@涙目です。(福井県) [VN] 2018/08/09(木) 16:38:51.50 ID:2lFKB6200
定期的に破らないとルーター売れないからな

 

46: 名無しさん@涙目です。(茸) [FI] 2018/08/09(木) 17:14:58.17 ID:GUovXGFC0
>>3
それ

 

4: 名無しさん@涙目です。(新疆ウイグル自治区) [CA] 2018/08/09(木) 16:39:10.57 ID:+M0XgtLB0
WEPなんてとっくに破られてるだろ

 

7: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:39:57.21 ID:LeBCJ/Ya0
Σ(゚∀゚ノ)ノキャー
ってどうやるのかもっとちゃんと書いてくれんと
防御方法を作れんじゃろが

 

9: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:40:28.30 ID:wQnTTw5+0
スレタイミスったWPA。

 

14: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:41:57.07 ID:LeBCJ/Ya0
>>9
うん
結構致命的・・・

 

43: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:12:20.11 ID:SA6g/TfC0
>>9
お前わざとだろ…

 

59: 名無しさん@涙目です。(東京都) [CN] 2018/08/09(木) 17:30:16.12 ID:t+fmb1l10
>>9
わざとやってスレタイ速報にしようとしてたろ

 

75: 名無しさん@涙目です。(catv?) [US] 2018/08/09(木) 17:46:05.26 ID:yhPVYEsT0
>>9
わざとじゃ無かったんかーい!
可愛い奴め

 

117: 名無しさん@涙目です。(SB-iPhone) [US] 2018/08/09(木) 18:48:22.54 ID:MS+Z+kbl0
>>9
ないない

 

11: 名無しさん@涙目です。(宮崎県) [GB] 2018/08/09(木) 16:41:25.61 ID:nSnF+0+Z0
WEPはなぁ…
さすがに今時…

 

17: 名無しさん@涙目です。(catv?) [DK] 2018/08/09(木) 16:43:03.98 ID:hK7QN6J80
ルーター買うのはいいけど
結局通信機器が新しい企画対応してなくてWPAとかも開放するから意味がない

 

24: 名無しさん@涙目です。(茸) [CN] 2018/08/09(木) 16:48:15.70 ID:uNParJqQ0
ν速でもTPlink推してたやついたけど
あいつら共産党員かよ

 

26: 名無しさん@涙目です。(家) [DE] 2018/08/09(木) 16:54:12.53 ID:ROdWqCh90

>「WPA」および「WPA2」を無効にする新たな手法

この世のWiFi全てじゃねえか、どうすんだこれ

 

85: 名無しさん@涙目です。(茸) [ニダ] 2018/08/09(木) 17:57:38.22 ID:MWqzSSsO0
>>26
今年後半ひWPA3が発売されるで

 

50: 名無しさん@涙目です。(兵庫県) [US] 2018/08/09(木) 17:22:31.28 ID:VKT7DD9s0
WPA3に対応した市販ルーターってまだ出てないよな?

 

113: 名無しさん@涙目です。(大阪府) [US] 2018/08/09(木) 18:44:59.68 ID:lp7+5qM70
普通MACアドレスで制限してるからパスワード破っても無駄なんだけどね

 

116: 名無しさん@涙目です。(栃木県) [EU] 2018/08/09(木) 18:47:12.80 ID:YhySswuN0
>>113
MACアドレスは簡単に偽装できるそうだよ

 

119: 名無しさん@涙目です。(茸) [US] 2018/08/09(木) 18:49:46.98 ID:okiadpOn0
>>113
MACアドレスはネゴの時にながれるので
正規ユーザーが使っている時にモニターすればなりすませる
任意のMACアドレスを設定できるドライバが普通にメーカーが供給してるしな

 

122: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 18:53:39.55 ID:SA6g/TfC0
>>113
マクドって言えよ
首尾一貫しないなあ

 

123: 名無しさん@涙目です。(チベット自治区) [FR] 2018/08/09(木) 18:58:57.46 ID:df0EUp1l0
>>113
MACアドレス偽装アプリは無料で出回ってる

 

138: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 20:22:31.60 ID:GrNvDjIQ0
>>113
バーカ

 

133: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 20:09:43.11 ID:HXYo6iCs0
とりあえず知りたいのはWPAのエンタープライズ、あれ立てるのがどれぐらい手間なのかだが
RadiusサーバーとやらはフリーがあるらしいがAPはどうなのか

 

173: 名無しさん@涙目です。(チベット自治区) [JP] 2018/08/09(木) 22:25:40.91 ID:f+1uSX2l0
>>133
Radiusサーバー機能を持ったAPがあるよ
企業の無線だけRadius使って、有線は設定を簡略化出来る

 

134: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 20:10:55.66 ID:Y9sZk3xR0
やっぱ有線だな

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1533800269/

管理人からひと言

WPA2もだめですか、そうですか

関連記事

  1. カテゴリ_security

    【IT】Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響

  2. 【ドイツ】情報流出で20歳学生逮捕 政治家への「怒り」動機 極右的な思想の持ち主か

  3. 【決済】PayPay、3Dセキュア導入 クレカ利用上限額を25万円に引き上げ

  4. 【IT】総務省 LINEに行政指導の方針固める 個人情報管理めぐる問題で

  5. 【IT】Windowsコンピューター全般に及ぶ脆弱性が発見 [スプートニク]

  6. 【社会】総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑

  7. ■ Intel CPU等に深刻な欠陥 31

  8. 【緊急】ワイのPCがハッキングされて$844請求される

  9. 【通信】英、ファーウェイの5G参入「リスク管理可能」 英報道

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】はじめました。
PAGE TOP