パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WPA2に脆弱性」記事へのコメント

  • https://www.krackattacks.com/ [krackattacks.com]

    ということで説明サイトオープンしたようですよ

    • by Anonymous Coward on 2017年10月16日 19時11分 (#3296501)

      google翻訳より
      wpa2なら暗号化方式に依らず全部ヤバい
      android 6以上とlinuxがwpa_supplicantを使ってるので一番ヤバい
      vpnアプリもだめ
      AES-CCMPでもnonce再利用で複合化までは行ける
      それ以外ならパケット偽造も可能

      ただし「実装は後方互換性のある方法でパッチすることができます。」とのこと

      CERT / CCは2017年8月28日にベンダーに広範な通知を送付済み

      親コメント
      • by Anonymous Coward

        > vpnアプリもだめ

        これは何でなのかしら?

        • by Anonymous Coward

          実際にはアプリレベルでHTTPSを使わず通信するケースがあるから、だとさ。
          糞真面目に全パケットをVPN経由で暗号化して通信している実装なのかどうか、パケットフィルタでじっくり監視でもしない限り分かんないもんね。

      • by Anonymous Coward

        CERT / CCは2017年8月28日にベンダーに広範な通知を送付済み

        つまり、対応しないメーカーは糞って事だな。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...