パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WPA2に脆弱性」記事へのコメント

  • by Anonymous Coward on 2017年10月16日 20時27分 (#3296533)

    ・AP側ではなく、クライアント機器側の動作に主に脆弱性がある

    ・WPA自体の問題なので、クライアント機器として動作するものは原則として全部の機器が影響を受ける

    ・AP機器であっても、リピーターモードのようにそれ自体がクライアントとしても動作する場合には影響を受ける

    ・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を
     何度も使わせることができる

    ・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる

    ということで、企業や公共の据え置きWIFIクライアント機器がまず真っ先に狙われるでしょうね

    自宅の据え置き機器は有線にしとけるものならしといたほうがいいんじゃないでしょうか

    どうせ短時間しかWIFI接続しないモバイル機器などはあまり影響をうけなさそう

    スマホやタブレットなどでは、スリープに入ってるときはWIFIを自動で切るという設定にしとくと安全性が高まるかも

    しかし、原文にある「VPN張ってもダメ」や「下位互換のある実装で対処できる」というのが意味不明な気もしますが

    • ・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を
       何度も使わせることができる

      ・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる

      違います。強制再使用させられるのは使い捨て鍵(PTK、GTK)ではなくnonceです。

      親コメント
    • by Anonymous Coward

      要約ありがとう。
      Typoが惜しいので修正:暗号化/複合化 → 暗号化/復号

      • by Anonymous Coward

        typo というよりは間違って覚えているような気がする。
        このストーリー、複合化と書いている人がやたらと多いけど
        もしかして同一人物?

    • by Anonymous Coward

      主要OSは対応されるだろうけど、生産終了したり終わりかけてるPS3とか3DSはアップデートされるのだろうか

      PS3は有線で使ってね。もできるが

    • by Anonymous Coward

      質門ですが、Windows7(x64)でアップデート(kb4041678)を当てていれば安全という認識であっていますか?
      ルーターは未アップデートですが、リピーターモードでは使っていません。
      またVPNを使用しています。

人生unstable -- あるハッカー

処理中...