パスワードを忘れた? アカウント作成

KRACK脆弱性の影響は大したことない?」記事へのコメント

  • このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。
    なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?

    Googleはほんっとに閉鎖的で秘密主義的な社風で、こういう情報をほとんど公開しない。
    情報公開とユーザー教育は情報セキュリティを維持するための重要な構成要素だ。
    それらの重要性を理解しない会社の製品のセキュリティは信頼できないというべきだ。

    • これ本当に重要なんですか? APの出口側NICで平文が読めるなら、無線LANの暗号化なんて意味がないじゃないですか。味方側勢力圏の中にいるうちに帰っちゃう護衛みたいなもので。

      • by Anonymous Coward

        > APの出口側NICで平文が読めるなら
        これって既に自宅に侵入されてるってことですか?
        まずは戸締りをちゃんとしてください。

        • by Anonymous Coward on 2017年11月13日 9時47分 (#3311168)

          この脆弱性は、偽APに接続させて解読用の暗号キーをクライアントに返す事で実現していると理解してます。

          その原理から接続後の通信は、偽AP経由になるので、偽APのNICをキャプチャすれば通信内容が読めるという話ではないでしょうか。

          • by Anonymous Coward

            WiFiのパケットは盗み見できますが、通信内容がWiFi以外の、たとえばHTTPSで暗号化されていたら暗号化されたままです。
            WiFiの暗号化は破られましたがHTTPSの暗号化は無事なので、見られても読まれません。
            WiFiの暗号化が破られて読まれるのは、平文の通信だけです。
            平文が盗み読みし放題なのはネットの常識。ことさらWiFiの暗号化が破られた! と騒ぐには当たらない、と。

            • by Anonymous Coward

              WiFiをインターネットと端末の間の通り道として扱う場合はまあそれでもいいのだがWiFiをLANとして使っている場合はそうでもないと思うのだよ。まあその場合今回の脆弱性が現実的に使えるかは疑問だが。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...