アカウント名:
パスワード:
・AP側ではなく、クライアント機器側の動作に主に脆弱性がある
・WPA自体の問題なので、クライアント機器として動作するものは原則として全部の機器が影響を受ける
・AP機器であっても、リピーターモードのようにそれ自体がクライアントとしても動作する場合には影響を受ける
・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を 何度も使わせることができる
・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる
ということで、企業や公共の据え置きWIFIクライアント機器がまず真っ先に狙われるでしょうね
自宅の据え置き機器は有線にしとけるものならしといたほうがいいんじゃないでしょうか
どうせ短時間しかWIFI接続しないモバイル機器などはあまり影響をうけなさそう
スマホやタブレットなどでは、スリープに入ってるときはWIFIを自動で切るという設定にしとくと安全性が高まるかも
しかし、原文にある「VPN張ってもダメ」や「下位互換のある実装で対処できる」というのが意味不明な気もしますが
違います。強制再使用させられるのは使い捨て鍵(PTK、GTK)ではなくnonceです。
要約ありがとう。Typoが惜しいので修正:暗号化/複合化 → 暗号化/復号
typo というよりは間違って覚えているような気がする。このストーリー、複合化と書いている人がやたらと多いけどもしかして同一人物?
主要OSは対応されるだろうけど、生産終了したり終わりかけてるPS3とか3DSはアップデートされるのだろうか
PS3は有線で使ってね。もできるが
質門ですが、Windows7(x64)でアップデート(kb4041678)を当てていれば安全という認識であっていますか?ルーターは未アップデートですが、リピーターモードでは使っていません。またVPNを使用しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ざっと原文を読んだところの印象 (スコア:5, 参考になる)
・AP側ではなく、クライアント機器側の動作に主に脆弱性がある
・WPA自体の問題なので、クライアント機器として動作するものは原則として全部の機器が影響を受ける
・AP機器であっても、リピーターモードのようにそれ自体がクライアントとしても動作する場合には影響を受ける
・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を
何度も使わせることができる
・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる
ということで、企業や公共の据え置きWIFIクライアント機器がまず真っ先に狙われるでしょうね
自宅の据え置き機器は有線にしとけるものならしといたほうがいいんじゃないでしょうか
どうせ短時間しかWIFI接続しないモバイル機器などはあまり影響をうけなさそう
スマホやタブレットなどでは、スリープに入ってるときはWIFIを自動で切るという設定にしとくと安全性が高まるかも
しかし、原文にある「VPN張ってもダメ」や「下位互換のある実装で対処できる」というのが意味不明な気もしますが
Re:ざっと原文を読んだところの印象 (スコア:1)
・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を
何度も使わせることができる
・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる
違います。強制再使用させられるのは使い捨て鍵(PTK、GTK)ではなくnonceです。
Re: (スコア:0)
要約ありがとう。
Typoが惜しいので修正:暗号化/複合化 → 暗号化/復号
Re: (スコア:0)
typo というよりは間違って覚えているような気がする。
このストーリー、複合化と書いている人がやたらと多いけど
もしかして同一人物?
Re: (スコア:0)
主要OSは対応されるだろうけど、生産終了したり終わりかけてるPS3とか3DSはアップデートされるのだろうか
PS3は有線で使ってね。もできるが
Re: (スコア:0)
質門ですが、Windows7(x64)でアップデート(kb4041678)を当てていれば安全という認識であっていますか?
ルーターは未アップデートですが、リピーターモードでは使っていません。
またVPNを使用しています。