【大悲報!】無線LAN暗号化WEP、WEP2が破られる。お前らのルーター買い直しへへ

1: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:37:49.78 ID:wQnTTw5+0● BE:842343564-2BP(2000)

sssp://img.5ch.net/ico/nida.gif
Wi-Fiパスワードを破る新たな攻撃手法が見つかる–「WPA」「WPA2」を無効に
https://japan.zdnet.com/article/35123791/
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。

この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。

セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。

Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表したWPA3は、最新バージョンのWi-Fi規格だ。

WPA3は、公共スペースやバー、喫茶店によくあるオープンWi-Fiネットワークやアクセスポイントを中心に、ユーザー保護の強化を目指すものだ。ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用するほか、パスワードを破ろうとする総当たり攻撃に対する新たな防護策も備えている。

だが、古いWPA2規格にはこうした防護機能がない。

Steube氏によると、新たな攻撃手法は、これまでWi-Fiのパスワードを盗むのに使われてきたやり方を利用していないという。現在、最もよくある方法は、ユーザーがWi-Fiに接続して4ウェイハンドシェイクの認証プロセスが実行されるのを待ち、使用されているパスワードに総当たり攻撃をするためにその情報を盗み取るというものだ。

新たな攻撃手法は、単一のEAPOLフレームを使用するRobust Security Network Information Element (RSN IE)上で、一般ユーザーの介在なしに実行される。

攻撃に成功すると、攻撃者はログインパスワードの取得、通信の傍受、中間者(MITM)攻撃が可能になる。

「どのベンダーのどれくらいの数のルータが影響を受けるかはわからないが、ローミングが有効な802.11i/p/q/rネットワークで機能すると思われる」とSteube氏は述べている。また同氏は、この手法がWPA3に対して機能しないことも明らかにしている。

5: 名無しさん@涙目です。(庭) [ニダ] 2018/08/09(木) 16:39:26.86 ID:wmU6wYwi0
なんだよWEP2って>>1
やりなおし

 

6: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:39:37.66 ID:R8ULOj5h0

今時WEPってwww

これで満足か?>>1

 

2: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 16:38:24.70 ID:2WRsX/ir0
ビックやヨドバシはTPLinkとか一気に売り場広げてるよな
あんなんタダでも使わないけど

 

13: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 16:41:54.68 ID:Mp/wF1aZ0
>>2
尼の押しもうざい

 

27: 名無しさん@涙目です。(catv?) [ニダ] 2018/08/09(木) 16:54:21.43 ID:vqyZEflv0
>>2
見た目はかっこいいが中華だから100パーセントバックドア入りだしな

 

82: 名無しさん@涙目です。(長屋) [IN] 2018/08/09(木) 17:55:28.45 ID:TApoDLjK0
>>27
まじか。うちもTPLinkなんだけど回線切って窓から投げ捨てたほうがいいの?

 

84: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:57:25.79 ID:SA6g/TfC0
>>82
もう手遅れアル

 

147: 名無しさん@涙目です。(dion軍) [GB] 2018/08/09(木) 20:48:50.25 ID:R3W3JkuX0
>>82
チップを焼き直すとバックドアなくなるよ

 

3: 名無しさん@涙目です。(福井県) [VN] 2018/08/09(木) 16:38:51.50 ID:2lFKB6200
定期的に破らないとルーター売れないからな

 

46: 名無しさん@涙目です。(茸) [FI] 2018/08/09(木) 17:14:58.17 ID:GUovXGFC0
>>3
それ

 

4: 名無しさん@涙目です。(新疆ウイグル自治区) [CA] 2018/08/09(木) 16:39:10.57 ID:+M0XgtLB0
WEPなんてとっくに破られてるだろ

 

7: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:39:57.21 ID:LeBCJ/Ya0
Σ(゚∀゚ノ)ノキャー
ってどうやるのかもっとちゃんと書いてくれんと
防御方法を作れんじゃろが

 

9: 名無しさん@涙目です。(空) [GB] 2018/08/09(木) 16:40:28.30 ID:wQnTTw5+0
スレタイミスったWPA。

 

14: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 16:41:57.07 ID:LeBCJ/Ya0
>>9
うん
結構致命的・・・

 

43: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 17:12:20.11 ID:SA6g/TfC0
>>9
お前わざとだろ…

 

59: 名無しさん@涙目です。(東京都) [CN] 2018/08/09(木) 17:30:16.12 ID:t+fmb1l10
>>9
わざとやってスレタイ速報にしようとしてたろ

 

75: 名無しさん@涙目です。(catv?) [US] 2018/08/09(木) 17:46:05.26 ID:yhPVYEsT0
>>9
わざとじゃ無かったんかーい!
可愛い奴め

 

117: 名無しさん@涙目です。(SB-iPhone) [US] 2018/08/09(木) 18:48:22.54 ID:MS+Z+kbl0
>>9
ないない

 

11: 名無しさん@涙目です。(宮崎県) [GB] 2018/08/09(木) 16:41:25.61 ID:nSnF+0+Z0
WEPはなぁ…
さすがに今時…

 

17: 名無しさん@涙目です。(catv?) [DK] 2018/08/09(木) 16:43:03.98 ID:hK7QN6J80
ルーター買うのはいいけど
結局通信機器が新しい企画対応してなくてWPAとかも開放するから意味がない

 

24: 名無しさん@涙目です。(茸) [CN] 2018/08/09(木) 16:48:15.70 ID:uNParJqQ0
ν速でもTPlink推してたやついたけど
あいつら共産党員かよ

 

26: 名無しさん@涙目です。(家) [DE] 2018/08/09(木) 16:54:12.53 ID:ROdWqCh90

>「WPA」および「WPA2」を無効にする新たな手法

この世のWiFi全てじゃねえか、どうすんだこれ

 

85: 名無しさん@涙目です。(茸) [ニダ] 2018/08/09(木) 17:57:38.22 ID:MWqzSSsO0
>>26
今年後半ひWPA3が発売されるで

 

50: 名無しさん@涙目です。(兵庫県) [US] 2018/08/09(木) 17:22:31.28 ID:VKT7DD9s0
WPA3に対応した市販ルーターってまだ出てないよな?

 

113: 名無しさん@涙目です。(大阪府) [US] 2018/08/09(木) 18:44:59.68 ID:lp7+5qM70
普通MACアドレスで制限してるからパスワード破っても無駄なんだけどね

 

116: 名無しさん@涙目です。(栃木県) [EU] 2018/08/09(木) 18:47:12.80 ID:YhySswuN0
>>113
MACアドレスは簡単に偽装できるそうだよ

 

119: 名無しさん@涙目です。(茸) [US] 2018/08/09(木) 18:49:46.98 ID:okiadpOn0
>>113
MACアドレスはネゴの時にながれるので
正規ユーザーが使っている時にモニターすればなりすませる
任意のMACアドレスを設定できるドライバが普通にメーカーが供給してるしな

 

122: 名無しさん@涙目です。(新疆ウイグル自治区) [SE] 2018/08/09(木) 18:53:39.55 ID:SA6g/TfC0
>>113
マクドって言えよ
首尾一貫しないなあ

 

123: 名無しさん@涙目です。(チベット自治区) [FR] 2018/08/09(木) 18:58:57.46 ID:df0EUp1l0
>>113
MACアドレス偽装アプリは無料で出回ってる

 

138: 名無しさん@涙目です。(東京都) [US] 2018/08/09(木) 20:22:31.60 ID:GrNvDjIQ0
>>113
バーカ

 

133: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/08/09(木) 20:09:43.11 ID:HXYo6iCs0
とりあえず知りたいのはWPAのエンタープライズ、あれ立てるのがどれぐらい手間なのかだが
RadiusサーバーとやらはフリーがあるらしいがAPはどうなのか

 

173: 名無しさん@涙目です。(チベット自治区) [JP] 2018/08/09(木) 22:25:40.91 ID:f+1uSX2l0
>>133
Radiusサーバー機能を持ったAPがあるよ
企業の無線だけRadius使って、有線は設定を簡略化出来る

 

134: 名無しさん@涙目です。(神奈川県) [US] 2018/08/09(木) 20:10:55.66 ID:Y9sZk3xR0
やっぱ有線だな

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1533800269/

管理人からひと言

WPA2もだめですか、そうですか

関連記事

  1. 【IT】カスペルスキー「スマホにウイルス対策ソフトは必要ない」

  2. お前らの4桁のパスワード教えてよ

  3. 【セキュリティー】「Adobe Reader」の脆弱性を研究者が指摘–アドビはセキュリテ…

  4. フェイスブック 個人情報流出 被害者に直接通知する予定 震えて待て

  5. 【尼崎】個人情報入りUSB紛失、業者が無断で「再委託」繰り返す…市「報告なく契約違反」

  6. 【IT】LINEヤフー、個人情報40万件流出か 不正アクセス被害

  7. 【USA】トランプ氏、前政権高官らの機密情報アクセス権はく奪を検討

  8. 【スマホ】Androidマルウエア感染、iOSの最大47倍 Apple報告

  9. 【IT】「パスワード定期変更は不要」対応分かれ困惑も

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_働き方

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  5. 【ボンブの戯言】はじめました。
PAGE TOP