無線LANのセキュリティ規格WPA3に脆弱性 34
ストーリー by hylom
早くも 部門より
早くも 部門より
無線LAN向けセキュリティ規格のWPA3に脆弱性が発見されたことが報じられている(INTERNET Watch、Qiita、 サイオスセキュリティブログ)。
WPA3では無線LANに接続しようとする端末に対し、「SAE(Simultaneous Authentication of Equals)」と呼ばれる手法で認証を行うが、このSAEのパスワード生成やエンコーディングアルゴリズムに脆弱性があり、これによってパスワードが推測されたり、総当たり攻撃によるパスワード解析が実行される可能性があるという。
Wi-Fi Allianceにはセキュアプロトコルを作るセンスが無い (スコア:1)
Wi-Fi Alliance「WPA2のハンドシェイク部分に脆弱性が見つかりました」
Wi-Fi Alliance「WPA3作ります」
Wi-Fi Alliance「WPA3にWPA2互換ハンドシェイク入れます」
Wi-Fi Alliance「WPA2互換ハンドシェイク部分に脆弱性が見つかりました」
Re: (スコア:0)
WEPから続く伝統芸ですね。
竜の血 (スコア:0)
DragonBlood [mathyvanhoef.com]って何それカコイイ
飲んだら強くなりそう
Re: (スコア:0)
浴びたら不死になれる
Re: (スコア:0)
!!注意!! 背中に葉っぱが付いていないか確認してから浴びること。
Re: (スコア:0)
耳を塗り忘れないこと
Re:竜の血 (スコア:1)
両足のかかとを持って支えるのはいいけどいっぺんきちんと手を離しましょう。
Re: (スコア:0)
幽霊から見えないだけでなく、幽霊を殴り倒せるとか?
Re: (スコア:0)
まずはその竜が血液感染の病気にかかっていないか確認を。
Re: (スコア:0)
でもその名前の理由がDragonflyの脆弱性だからって事なのでトンボの血って意味に……
トンボの名前が大仰過ぎるのが原因か。
#そもそもトンボもとい昆虫って所謂血液は持ってないよね。
Re: (スコア:0)
ウィザードリィのドラゴンフライはブレス吐くけどな。
Re: (スコア:0)
アレはコメディだからいいんだよ
Re: (スコア:0)
コインだってブレス吐くような世界だけどな。
WPA3は (スコア:0)
SAEない規格だったね
WPA3機器持ってる? (スコア:0)
皆さんはWPA3対応機器なんて持ってる?
ソフトウェアレベルの話だからPCとかは普通に対応してるのかな。
でも結局ルータ側で対応してないのがほとんどだから普及はまだまだだよね。
この時期に脆弱性と言われてもあまりピンとこない。
仕様上対処できない脆弱性とかではないみたいだからとりあえず普及前に見つかって良かったね。
Re: (スコア:0)
24Wireless [24wireless.info] に一通りまとまっていますが、個人向け製品としては皆無、法人用のごく一部のモデルにのみ対応ファームウェアが配布されているようです。
Re: (スコア:0)
どーでも良いことですが
アライドテレシスって国内メーカーだったのですね
8角形の変わった形だったし、日本メーカーがIT機器を四角意外にするなんて当時想像付かなかったから、海外メーカなんだろうと思い込んでました。
Re: (スコア:0)
コレガの母体だよ
昔から法人向け高コスパ機として人気
Re: (スコア:0)
でも、実は機能レベルを合わせて実勢見積を取ってみると
スイッチはCisco/Juniper/HP、アクセスポイントもCisco/Arubaよりコスパ自体は悪いという、
イメージだけメーカーだったりする。
国産メーカーだから電気工事屋さんと小中高の学内ネットワークには大人気、
なのになぜかその上の大学や自治体レベルだと採用が落ちるという謎。
Re: (スコア:0)
筆記用具だってコクヨや三菱で十分なくせに
パーカーとかモンブランとか言い出すのと一緒。
Re: (スコア:0)
高価な機能がいらない顧客向けに、安価な機種を提供してるわけで。
小中高より規模が大きくなる大学や自治体向けで採用が減るのも妥当。
みんな適切な用途に適切なメーカーを選んでるだけ。
Re: (スコア:0)
2で十分ですよ
Re:WPA3機器持ってる? (スコア:1)
Re: (スコア:0)
WPA4「級」?
Re: (スコア:0)
WPA4「級」?
おっとDreamcast(128bit機)の悪口はそこまでだ。
Re: (スコア:0)
「二つで」だとセガサターンです。
DreamcastはCPUのマルチメディア命令が使うレジスタのビット長です。
Re: (スコア:0)
Synology の RT2600acが対応してるので 持ってはいますね
ただ そこに繋ぐもので対応してるものをもってないのでWPA3は使えてませんが いまのところ…
Re: (スコア:0)
標準で対応してない機器でも、比較的新しい目(去年の夏ぐらい) のDD-WRT とか入れてたりすると対応してるかもね。
Re: (スコア:0)
そういやDD-WRTって技適的には大丈夫なのかね。
思いっきり機器改造だけど。
#むかしむかーし、携帯電話にアンテナがついてた頃、アンテナにLEDが仕込まれている奴に取り換えるのが流行ったそうな
#でもそれはすべて違法だったという、めでたくなしめでたくなし
Re: (スコア:0)
それが結構問題なんで
チップセットメーカに当局から改変ファーム使えないようにする要請とかの動きがあるらしい
DD-WRTの本家サイトに行くとそんなことが書いてあった
Re: (スコア:0)
そらもちろんアウトよ
雑音利用と真性乱数 (スコア:0)
雑音利用した真性乱数が最も安全
Re: (スコア:0)
むしろサイドチャネル攻撃に極めて脆弱としか思えないが
Re: (スコア:0)
マイクで環境音拾ったりNCラインに乗った電気的ノイズ拾ったりLAN流れてるデータやタイミング使ったりするならそらそーだが、
普通暗号方面で乱数に使うノイズ(特に真の乱数などに言及する場合lっていうと
自然現象としてランダムとされるもの(量子効果や熱雑音など)を使う。
ふつうは発生器内で閉じた現象を使うからサイドチャネルに特別弱いとかは無いよ。