パスワードを忘れた? アカウント作成
15283270 story
通信

全WiFiデバイスに影響する脆弱性「FragAttack」が公開される 29

ストーリー by nagazou
これは…… 部門より

ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。この脆弱性を突くことにより、最新の暗号化方式である「WPA3」でも影響及ぼす可能性があるとしている(FragAttacks.com元論文Mathy Vanhoef氏による動画サイオス セキュリティブログTECH+)。

同氏はWi-Fi規格の仕様上の欠陥が三つほどあり、この欠陥をつくことにより、アグリゲーション攻撃、混合鍵攻撃、フラグメントキャッシュ攻撃という攻撃が可能になるという。実装上の脆弱性に関しても同じく三つ指摘している。今回発見された脆弱性は、WPA3だけでなく、旧来の「WEP」でも影響のある問題であるとしている。

今回発見された脆弱性に関する共通脆弱性識別子は次のものが割り振られている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年05月15日 10時51分 (#4031481)

    待ってるぜ!

    • Re:WPA4はよ (スコア:2, 興味深い)

      by Anonymous Coward on 2021年05月15日 13時13分 (#4031561)

      毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに

      親コメント
      • by Anonymous Coward

        研究者「よし、この規格なら10年は研究が続けられるぞ!」

      • by Anonymous Coward

        作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。

        • by Anonymous Coward

          穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。
          特に今回のは仕様レベルの穴だしね。
          具体的な実装技術が介入しない段階での設計だから
          メンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。
          ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。

      • by Anonymous Coward

        おもろい皮肉やな

      • by Anonymous Coward

        スラドで政治に文句つけてる人ごまんといるけど、その人に政治やらせるといいと思う?

        • by Anonymous Coward

          少なくとも誰にでも出来る揚げ足取りと高度な技能を一緒くたにするような人にはやらせたくないね

      • by Anonymous Coward

        プログラミングミスによるものも含んでいるので
        この人が監修したところで意味無いぞ
        やれて厳密に仕様を定めるぐらい
        それでも防げるとは思えんが

    • by Anonymous Coward

      待ってるぜ!

      フラグが立ちました by FragAttacks

  • by Anonymous Coward on 2021年05月15日 12時02分 (#4031522)

    それなら問題ない

    • by Anonymous Coward

      もうWi-Fiの暗号化に期待するのみんなでやめよう
      それなら問題ない
      安全なネットワークという幻想を捨て去り端末のほうでセキュリティを確保してほしい
      Wi-Fiの暗号化はDVDみたいに一応アクセス制限をする意思はあるんですという意思表示でいい

      • by Anonymous Coward

        現実問題としてはWi-Fiのセキュリティホールって大した問題ではないけどね。
        アプリケーションが暗号通信するのが当たり前な時代なので。

        更なる秘匿性が必要な通信なら更にVPNも貼るし、3重に掛かった暗号(WPA+IPsec+TLS)の1つが破られても
        残り2つを破るハードルがとんでもなく高い。

  • by Anonymous Coward on 2021年05月15日 13時59分 (#4031580)

    Wifiルータにアルミホイルを巻くことにより当該の脆弱性を緩和できることを発見した

    • by Anonymous Coward

      電源ケーブルを引っこ抜くことにより当該の脆弱性を緩和できることを発見した

      #ソ連でもソビエトロシアでもないぞ!

      • by Anonymous Coward

        最先端のセキュリティを標榜する弊社は紙とエンピツで脆弱性を100%回避できてます

        # FAXの誤送付はご愛敬

        • by Anonymous Coward

          近所で路上飲酒して泥酔、内容を大声で言ってしまうタコ社員が登場。

  • by Anonymous Coward on 2021年05月15日 20時51分 (#4031824)

    いやだからさぁEnterpriseにしろよ。

    バカなの?あほなの?さらされたいの?のっとられたいの?

    #乳首コリコリ男爵

    • by Anonymous Coward

      RADIUS内蔵型のWifiルータが民生用にもほしいよな…。
      なんで民生品は別サーバ立てるタイプばっかなんだろう?

      • by Anonymous Coward

        んなもん「必要としてる客がいないから」に尽きる。
        WEP時代の複数パスワード持てる機能すら誰も必要としてなかったので削除された。

        まぁ、安価な家庭用を使いたい「企業」の需要はあるだろうが、そんな自らの市場を破壊する製品は誰も作らん。

        • by Anonymous Coward

          いや、自宅に導入したいんよ…。
          3人家族なのに、企業向けのエントリーレベル製品買おうか悩んでいる。

      • by Anonymous Coward

        そんなあなたに OpenWrt [openwrt.org] 。

        • by Anonymous Coward

          そんなあなたに OpenWrt [openwrt.org] 。

          Wi-Fiの話でopenwrt使えとか
          国内だと技適で御用案件っていう

          # 下手すると幇助みたいな

          • by Anonymous Coward

            ま~た技敵か。

          • by Anonymous Coward

            ラズパイで技適通ってるUSBWiFiドングル使った場合は?
            やはりUSBドングルの技適要件がドライバ込み、
            ということなのだろうか

  • by Anonymous Coward on 2021年05月16日 10時15分 (#4032030)
    「俺、DFS受けたらW56に移動するんだ…」 #それはFragではなくFlag
    • by Anonymous Coward

      W52に移動するやつも居るけどな。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...