全WiFiデバイスに影響する脆弱性「FragAttack」が公開される 29
ストーリー by nagazou
これは…… 部門より
これは…… 部門より
ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。この脆弱性を突くことにより、最新の暗号化方式である「WPA3」でも影響及ぼす可能性があるとしている(FragAttacks.com、元論文、Mathy Vanhoef氏による動画、サイオス セキュリティブログ、TECH+)。
同氏はWi-Fi規格の仕様上の欠陥が三つほどあり、この欠陥をつくことにより、アグリゲーション攻撃、混合鍵攻撃、フラグメントキャッシュ攻撃という攻撃が可能になるという。実装上の脆弱性に関しても同じく三つ指摘している。今回発見された脆弱性は、WPA3だけでなく、旧来の「WEP」でも影響のある問題であるとしている。
今回発見された脆弱性に関する共通脆弱性識別子は次のものが割り振られている。
WPA4はよ (スコア:0)
待ってるぜ!
Re:WPA4はよ (スコア:2, 興味深い)
毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに
Re: (スコア:0)
研究者「よし、この規格なら10年は研究が続けられるぞ!」
Re: (スコア:0)
作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。
Re: (スコア:0)
穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。
特に今回のは仕様レベルの穴だしね。
具体的な実装技術が介入しない段階での設計だから
メンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。
ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。
Re: (スコア:0)
おもろい皮肉やな
Re: (スコア:0)
スラドで政治に文句つけてる人ごまんといるけど、その人に政治やらせるといいと思う?
Re: (スコア:0)
少なくとも誰にでも出来る揚げ足取りと高度な技能を一緒くたにするような人にはやらせたくないね
Re: (スコア:0)
プログラミングミスによるものも含んでいるので
この人が監修したところで意味無いぞ
やれて厳密に仕様を定めるぐらい
それでも防げるとは思えんが
Re: (スコア:0)
待ってるぜ!
フラグが立ちました by FragAttacks
もうWi-Fi使うのやめよう (スコア:0)
それなら問題ない
Re: (スコア:0)
もうWi-Fiの暗号化に期待するのみんなでやめよう
それなら問題ない
安全なネットワークという幻想を捨て去り端末のほうでセキュリティを確保してほしい
Wi-Fiの暗号化はDVDみたいに一応アクセス制限をする意思はあるんですという意思表示でいい
Re: (スコア:0)
現実問題としてはWi-Fiのセキュリティホールって大した問題ではないけどね。
アプリケーションが暗号通信するのが当たり前な時代なので。
更なる秘匿性が必要な通信なら更にVPNも貼るし、3重に掛かった暗号(WPA+IPsec+TLS)の1つが破られても
残り2つを破るハードルがとんでもなく高い。
一方で日本のセキュリティ研究者である吾輩は (スコア:0)
Wifiルータにアルミホイルを巻くことにより当該の脆弱性を緩和できることを発見した
一方s(ry (スコア:0)
電源ケーブルを引っこ抜くことにより当該の脆弱性を緩和できることを発見した
#ソ連でもソビエトロシアでもないぞ!
Re: (スコア:0)
最先端のセキュリティを標榜する弊社は紙とエンピツで脆弱性を100%回避できてます
# FAXの誤送付はご愛敬
Re: (スコア:0)
近所で路上飲酒して泥酔、内容を大声で言ってしまうタコ社員が登場。
いやだからWPA2/WPA3-Enterpriseにしろよ (スコア:0)
いやだからさぁEnterpriseにしろよ。
バカなの?あほなの?さらされたいの?のっとられたいの?
#乳首コリコリ男爵
Re: (スコア:0)
RADIUS内蔵型のWifiルータが民生用にもほしいよな…。
なんで民生品は別サーバ立てるタイプばっかなんだろう?
Re: (スコア:0)
んなもん「必要としてる客がいないから」に尽きる。
WEP時代の複数パスワード持てる機能すら誰も必要としてなかったので削除された。
まぁ、安価な家庭用を使いたい「企業」の需要はあるだろうが、そんな自らの市場を破壊する製品は誰も作らん。
Re: (スコア:0)
いや、自宅に導入したいんよ…。
3人家族なのに、企業向けのエントリーレベル製品買おうか悩んでいる。
Re: (スコア:0)
ラズパイ使えば?
Re: (スコア:0)
そんなあなたに OpenWrt [openwrt.org] 。
Re: (スコア:0)
そんなあなたに OpenWrt [openwrt.org] 。
Wi-Fiの話でopenwrt使えとか
国内だと技適で御用案件っていう
# 下手すると幇助みたいな
Re: (スコア:0)
ま~た技敵か。
Re: (スコア:0)
ま~た技敵おじさんか
7日ぶり数回目
https://srad.jp/comment/4028068 [srad.jp]
Re: (スコア:0)
ラズパイで技適通ってるUSBWiFiドングル使った場合は?
やはりUSBドングルの技適要件がドライバ込み、
ということなのだろうか
フラグアタック (スコア:0)
Re: (スコア:0)
W52に移動するやつも居るけどな。