■ このスレッドは過去ログ倉庫に格納されています
【IT】Wi-Fiを暗号化するWPA2に脆弱性
- 1 :ノチラ ★:2017/10/16(月) 14:25:04.30 ID:CAP_USER.net
- Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日〜7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
http://pc.watch.impress.co.jp/docs/news/1086255.html
- 2 :名刺は切らしておりまして:2017/10/16(月) 14:27:19.06 ID:upySZ5Ij.net
- で、どうすればいいんだ?
- 3 :名刺は切らしておりまして:2017/10/16(月) 14:27:35.35 ID:1/261AeS.net
-
_ノ乙(、ン、)_有線にしときなさい…
- 4 :名刺は切らしておりまして:2017/10/16(月) 14:28:00.64 ID:2InzfGHy.net
- 鳩最強
- 5 :名刺は切らしておりまして:2017/10/16(月) 14:28:24.57 ID:VBWwnLTA.net
- >>731
http://www.dmm.co.jp/mono/dvd/-/detail/=/cid=15ald167/?i3_ref=search&i3_ord=6
たぶんこれだとおもうけどな。左側上2番目の写真
- 6 :名刺は切らしておりまして:2017/10/16(月) 14:29:27.96 ID:OwOlUL/i.net
- 及川奈央ってどんな誤爆だよw
- 7 :名刺は切らしておりまして:2017/10/16(月) 14:31:11.09 ID:yXVmBpYs.net
- 接続ポイント名をステルスにしても意味ない
パスワードをながーーーーーーーーーーーーーーーーーーーーーーーーーーーーーく
ふくざーーーーーーーーーーーーーーーーーーーーーーーーーーーーーつにしろよ
- 8 :名刺は切らしておりまして:2017/10/16(月) 14:34:32.40 ID:g+l64MF7.net
- >>1
ルーター買い替えてね☆ミ
だってさ
- 9 :名刺は切らしておりまして:2017/10/16(月) 14:35:48.16 ID:7+FrnBLe.net
- インターネットに繋げなければ大丈夫じゃね?
- 10 :名刺は切らしておりまして:2017/10/16(月) 14:43:40.89 ID:yXVmBpYs.net
- >>9
ネット繋がないと、DVDプレイヤーじゃん
- 11 :名刺は切らしておりまして:2017/10/16(月) 14:47:38.68 ID:pDeUZQ2Q.net
- ルータの電源を入れなければ安全
- 12 :名刺は切らしておりまして:2017/10/16(月) 14:53:03.60 ID:RTcp2frn.net
- 本回線の端々でファーウェイ製を使ってる時点であうと
- 13 :名刺は切らしておりまして:2017/10/16(月) 14:55:00.83 ID:r0U9X9sk.net
- ブレーカーを落とせば安全
- 14 :名刺は切らしておりまして:2017/10/16(月) 14:55:34.22 ID:PNlzueJI.net
- 解析する側も進歩するからなあ
- 15 :名刺は切らしておりまして:2017/10/16(月) 14:56:15.88 ID:wAr7FFVR.net
- NTTなんかが貸し出している光ファイバー → 無線ルーターが全滅。
- 16 :名刺は切らしておりまして:2017/10/16(月) 14:57:30.48 ID:9T6M/TUf.net
- これってヤバい奴なのかな、なんかヤバそう
- 17 :名刺は切らしておりまして:2017/10/16(月) 14:58:06.35 ID:wpZfEID1.net
- >>15
というか、今、販売してるコンシューマー向けはほぼ全滅だろ
- 18 :名刺は切らしておりまして:2017/10/16(月) 14:58:32.94 ID:wAr7FFVR.net
- WiFiのアクセスポイントが暗号鍵を書き換えているのかという疑問。
- 19 :名刺は切らしておりまして:2017/10/16(月) 15:02:49.76 ID:3pTaEjBJ.net
- 攻撃されてるならとっくにみんなされてる
- 20 :名刺は切らしておりまして:2017/10/16(月) 15:03:12.57 ID:brSJrHBp.net
- 解析に何十億年と期待したい
- 21 :名刺は切らしておりまして:2017/10/16(月) 15:03:16.09 ID:W5MQDF9J.net
- >>1
攻撃ってどんなことされるの?
- 22 :名刺は切らしておりまして:2017/10/16(月) 15:03:19.46 ID:xs4mgS9i.net
- ワイワイだのSIMだのよくわからん専門擁護だらけの世の中になったけど、
ネットもパソコンもカラゲーも使わいオレにはなんら無関係が一切ないな。
- 23 :名刺は切らしておりまして:2017/10/16(月) 15:04:15.89 ID:mAQiALZc.net
- 安心しろ
俺たちの持ってる情報なんて何の価値もないから
- 24 :名刺は切らしておりまして:2017/10/16(月) 15:04:41.61 ID:K1ADQspj.net
- おまいらのWIFIはダダ漏れ。
なんでもばれている。
LANケーブル引くことを進める。今からでも遅くない。
- 25 :名刺は切らしておりまして:2017/10/16(月) 15:06:20.84 ID:wAr7FFVR.net
- たぶん鍵の解析より、自分の作った鍵に書き換えるというテクニックなんだろうが...
- 26 :名刺は切らしておりまして:2017/10/16(月) 15:08:29.52 ID:5LBIGAts.net
- 重要ファイルを暗号化するしかないんだろうな
- 27 :名刺は切らしておりまして:2017/10/16(月) 15:08:35.75 ID:ySBqkZwi.net
- >>7
全然分かってないw
>>2
まだ以下しか公式発表はないから
しばらくどうにもならない可能性高い
http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861
- 28 :名刺は切らしておりまして:2017/10/16(月) 15:09:29.99 ID:ySBqkZwi.net
- >>21
APとの通信がだだ漏れ
- 29 :名刺は切らしておりまして:2017/10/16(月) 15:11:49.09 ID:g1TnQekB.net
- WPA3ってまだないんだよね?
- 30 :名刺は切らしておりまして:2017/10/16(月) 15:14:02.51 ID:24Gg7E3h.net
- >>2
どーんといこうや
- 31 :名刺は切らしておりまして:2017/10/16(月) 15:16:15.81 ID:TYTDdT1A.net
- まだ詳細がわからんけど
たぶん変なパケットを送り付けて乱数発生器の内部状態をコントロールして
鍵スケジュールが分かるような状態にされちゃうんじゃないかな
- 32 :名刺は切らしておりまして:2017/10/16(月) 15:18:46.40 ID:TaRHnVdF.net
- 通信読み取りよりも
APの乗っ取りなりすましの危険性って感じかな
RADIUS認証かましててもダメなのかどうかが
分からないよな
- 33 :名刺は切らしておりまして:2017/10/16(月) 15:19:49.17 ID:Q+/RDrYb.net
- 出力弱くして自分の家の中でしか受信できないようにしておけばまず大丈夫だろ
- 34 :名刺は切らしておりまして:2017/10/16(月) 15:21:24.61 ID:GV2tYXXC.net
- エニグマ使えば安全
- 35 :名刺は切らしておりまして:2017/10/16(月) 15:22:52.47 ID:wAr7FFVR.net
- >>31
接続が成立していないWiFi端末から内部が書き換えられるのか疑問だなぁ。
鶏が先か卵が先かの世界。
- 36 :名刺は切らしておりまして:2017/10/16(月) 15:24:58.50 ID:No360pnZ.net
-
インターネットにつなぐなとか
ルータの電源入れるなとかw
スマホやタブレット使わなきゃいいだけだ。
そしたらPCを有線で繋げばおk
っま、俺は自宅じゃ元々有線だし、
外出先じゃSSLVPN自宅ゲートウェイ経由だからとりあえず気にしないけどな。
- 37 :名刺は切らしておりまして:2017/10/16(月) 15:24:59.94 ID:8vd3q3Ix.net
- >>17
エンタープライズ製品も駄目だ
- 38 :名刺は切らしておりまして:2017/10/16(月) 15:26:04.54 ID:q9M/ysOA.net
- Wifiなんか使ってるやつアホだろ おれはLANポートのない軽量ノートも
Wi-Fiプログラム削除してUSBでLAN接続してるで
- 39 :名刺は切らしておりまして:2017/10/16(月) 15:27:09.82 ID:njbQsBki.net
- >>38
それノートの意味ないじゃん
- 40 :名刺は切らしておりまして:2017/10/16(月) 15:28:26.81 ID:q9M/ysOA.net
- 安いだろ
- 41 :名刺は切らしておりまして:2017/10/16(月) 15:30:10.72 ID:hkbJxbou.net
- 普通のWebサイトやアプリはSSL通信してるから
WiFiの暗号キー盗まれたら即お前らの秘密がダダ洩れってことにはならないんで
そんなに慌てる必要ない
ダダ洩れ度で言えば有線ネットワークにスニファーしかけられるのと同じレベルで
誰にでもできるし今現在も世界中で行われてるネットワーク解析の一部だから
- 42 :名刺は切らしておりまして:2017/10/16(月) 15:32:16.73 ID:8vd3q3Ix.net
- >>41
とはいえアクセス先がだだ漏れなのは嫌だ
- 43 :名刺は切らしておりまして:2017/10/16(月) 15:32:58.56 ID:TnDRvAfk.net
- 攻撃してきた奴を攻撃するソフトないの?
- 44 :名刺は切らしておりまして:2017/10/16(月) 15:39:13.95 ID:uaC1q56z.net
- とりあえず、AES-TKIPに変更しとけばいいんじゃね?
- 45 :名刺は切らしておりまして:2017/10/16(月) 15:40:45.58 ID:1jrp2fbb.net
- これはプロトコル制定前から想定されたセキュリティ問題だね。
rekeyが突破されることは予測されていた。時期的にも予定通り。
enterpriseはおそらく理論上突破可能なだけで実際には有効な時間では突破困難。
pre-shared-keyはちょっとまずいかもしれないけど、すぐ対策は打てる、
そんな程度の話。
- 46 :名刺は切らしておりまして:2017/10/16(月) 15:42:53.81 ID:RwwGJZsb.net
- これってMACアドレス制限をしていても
だめなんだろうか?
- 47 :名刺は切らしておりまして:2017/10/16(月) 15:43:27.72 ID:1jrp2fbb.net
- >>44
TKIPは802.11nで使えないぞ。
- 48 :名刺は切らしておりまして:2017/10/16(月) 15:46:37.36 ID:0if4jkSc.net
- 偽APを設置した方が釣れると思うがな。
特に公衆LANのフェイク。
- 49 :名刺は切らしておりまして:2017/10/16(月) 15:48:06.31 ID:nHdfvQ20.net
- 普通はMACアドレスで制限をかけるだろ
- 50 :名刺は切らしておりまして:2017/10/16(月) 15:48:13.46 ID:vpcetGll.net
- >>2
自宅やモバルーなら普通に長めのキー使ってれば問題ない
現実的な時間での突破はどの道不可能
後は他人のAPにはつながないようにする
- 51 :名刺は切らしておりまして:2017/10/16(月) 15:50:31.60 ID:nKXtjZ/T.net
- やばいじゃん
かなり影響範囲広そうだな
面倒だけど、なるべく有線LAN使うしかないってことだろうか
- 52 :名刺は切らしておりまして:2017/10/16(月) 15:52:04.11 ID:U7+tqGKp.net
- >>46
それすら書き換える話を聞いた事あるから、恐らく駄目だな。
- 53 :名刺は切らしておりまして:2017/10/16(月) 15:54:31.17 ID:zAnAsruh.net
- ぼくのスマホにLANケーブル挿せません
- 54 :名刺は切らしておりまして:2017/10/16(月) 15:56:15.58 ID:SSZMljMH.net
- 近所でまだWEPが飛んでる
- 55 :名刺は切らしておりまして:2017/10/16(月) 16:02:02.74 ID:QhxTNrNr.net
- >>22
ネット使わないのに2chするんだ
- 56 :名刺は切らしておりまして:2017/10/16(月) 16:08:37.55 ID:VS9E31Ni.net
- トランシーバーで情報を音声に変換してやりとりしてるからウチのセキュリテーはさいつよ!!
3BYTE/Sくらいかな
- 57 :名刺は切らしておりまして:2017/10/16(月) 16:09:05.49 ID:qEWipHQ1.net
- 田舎暮らしは大丈夫。
- 58 :名刺は切らしておりまして:2017/10/16(月) 16:09:59.53 ID:Gx7M0bLh.net
- >>45
.1xも影響があるとは書いてあるけどAESだしな
というかNGの場合はマズすぎる
それにしてもVanhoefのアイコンが胡散臭すぎる
- 59 :名刺は切らしておりまして:2017/10/16(月) 16:11:46.75 ID:Gx7M0bLh.net
- >>49
MACアドレスなんて偽装するのは
Excelの環境ファイル名変えるくらい簡単でしょ
- 60 :名刺は切らしておりまして:2017/10/16(月) 16:11:54.20 ID:RTcp2frn.net
- なあに電磁波攻撃で全ての電子機器はアウトになるからw
- 61 :名刺は切らしておりまして:2017/10/16(月) 16:16:27.21 ID:kCCmBjhy.net
- 家はWPA2のみで一応SSID表示させないようにしてるけど大丈夫かな
- 62 :名刺は切らしておりまして:2017/10/16(月) 16:25:18.88 ID:UfelCWjv.net
- おまいら、
むかしはな〜
LANとか言わなかったんだ
構内回線とか言っていたんだよ
ま〜電電公社の時代だけどもな。
- 63 :名刺は切らしておりまして:2017/10/16(月) 16:35:07.71 ID:VS9E31Ni.net
- まーこれを機に有線にするわ
電気代ゼロ繋がらない事ゼロ速度安定安心高利回りマイナス面が見つからない!
- 64 :名刺は切らしておりまして:2017/10/16(月) 16:43:14.83 ID:N5lW5aEN.net
- >>8
プロトコルレベルでアカンのにルーター買い替えに意味あるのか
- 65 :名刺は切らしておりまして:2017/10/16(月) 16:44:11.33 ID:Ste7Uz/J.net
- 勘弁してくれ。
WPA2が駄目ならどうしようもない。
MS-CHAPv2がやられたVPNみたいなもんだ。
- 66 :名刺は切らしておりまして:2017/10/16(月) 16:46:20.45 ID:LcLx1oDQ.net
- >こちらの論文によると、
>https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
> 暗号通信のグループ鍵の生成に乱数生成器(RNG)が使われるがRNGの実装がアレなんで結果を予測できる。
> 4-way handshake中に予測したグループ鍵を使って、暗号化方式をTKIP(アルゴリズムはRC4)にダウングレード(フォールバック)させることができる。
> RC4は元々脆弱なアルゴリズムなので解読は余裕。
- 67 :名刺は切らしておりまして:2017/10/16(月) 16:46:42.91 ID:/G8lyzMf.net
- WiFi 電波干渉が邪魔
- 68 :名刺は切らしておりまして:2017/10/16(月) 16:50:15.41 ID:Gx7M0bLh.net
- >>61
SSIDステルスの質問多いな
例えば黒いニャンコが暗いところで隠れてるくらいのレベルかな
電気つけたら丸見え
- 69 :名刺は切らしておりまして:2017/10/16(月) 16:54:06.37 ID:r0U9X9sk.net
- >>43
無限ループのF5アタック
- 70 :名刺は切らしておりまして:2017/10/16(月) 16:56:52.63 ID:lt/nfyWl.net
- とりあえずMACアドレスで接続制限するしかないのかなー。
でも、MACアドレスも偽装できるからだめか。
うーん、こまった。
- 71 :名刺は切らしておりまして:2017/10/16(月) 17:02:56.37 ID:+5Il+s/X.net
- 秋葉の裏路地でWPA2解読モード付きの商品が売られたら、
いよいよアウトだろうな。
- 72 :名刺は切らしておりまして:2017/10/16(月) 17:03:22.02 ID:8Dg5fETn.net
- ウチのwifiパスワードはomangemange
見つけてみろや
- 73 :名刺は切らしておりまして:2017/10/16(月) 17:03:45.63 ID:LcLx1oDQ.net
- >>70
MACアドレスは変更できるし、Wifi監視ソフト(Free)で十分周辺に流れている
子機のMacアドレスが生のままみほうだい、
つまりMACアドレスは故意でハッキングする人にはまったく意味がない、
- 74 :名刺は切らしておりまして:2017/10/16(月) 17:05:22.08 ID:K5FD+9UE.net
- スマフォで買い物できなくなりました!
- 75 :名刺は切らしておりまして:2017/10/16(月) 17:07:25.05 ID:+yhGB67M.net
- 新しいの買ってねってことか
- 76 :名刺は切らしておりまして:2017/10/16(月) 17:23:33.27 ID:YwpTyQgq.net
- >>58
関連論文書き続けてる専門家
- 77 :名刺は切らしておりまして:2017/10/16(月) 17:25:18.10 ID:YwpTyQgq.net
- ステルスって見えない事にしましょうねってレベルだから
悪意ある侵入者には無意味
- 78 :名刺は切らしておりまして:2017/10/16(月) 17:27:24.56 ID:YwpTyQgq.net
- >>74
携帯モバイルネットワークは関係ない
- 79 :名刺は切らしておりまして:2017/10/16(月) 17:48:37.34 ID:U5XUSP7l.net
- >>59
偽装は簡単なのは確かにだけど
アクセス可能なMACアドレスを特定するのも簡単なの?
- 80 :名刺は切らしておりまして:2017/10/16(月) 17:50:48.01 ID:b8kcc2I2.net
- で、何がヤバいの?
- 81 :名刺は切らしておりまして:2017/10/16(月) 17:50:55.34 ID:U5XUSP7l.net
- >>73
あー子機のMAC特定も簡単なのか
- 82 :名刺は切らしておりまして:2017/10/16(月) 17:51:26.07 ID:llqX9pcg.net
- >>79
アクセスできてるMACを確認するだけでよろし
- 83 :名刺は切らしておりまして:2017/10/16(月) 17:57:14.09 ID:oX+s3C5f.net
- 企業経営者、ならびに大企業にお勤めの皆さん。
あなたは例えば、2ちゃんねるの西村ひろゆきが作ったOSを搭載したパソコンで
会社の仕事ができますか?
「何も仕掛けてませんよ。安心して使ってください。ソースコードは見せられませんが」という。
もちろんできないでしょう。しかし、あなたがたが今まさに会社で使っているそのパソコンは
そういうシロモノと何も変わらないシロモノなのです。
あなたがたが秘密裏に会社の製品の情報を偽装したり、会計の不正を行ったりしている情報も
すべてどこかに筒抜けでデータベースに保存されてるのですよ。
あなたがたの会社のその不正を「どこでいつ世間にリークすれば倒産させられるか」、そして
何食わぬ顔で買収に名乗り出て乗っ取ることができるか、「彼ら」は常に見計らっているのです。
彼らの悪意から会社と自分の地位を守るには、不正を働かないことが第一なのです。
それができないなら、少なくとも今すぐ、Linuxのようなオープンソースで安全なOSのパソコンに
乗り換えるしか方法はないでしょうね。
【PC】Linuxシェア増加で5%に近づく - 9月OSシェア
https://egg.5ch.net/test/read.cgi/bizplus/1507451545/
【社会】犯人は韓国語を使う人物 日本のホテル宿泊客の端末から情報窃取被害相次ぐ 企業幹部や研究者が標的か
http://daily.2ch.net/test/read.cgi/newsplus/1415813925/
>攻撃者は韓国語か朝鮮語を使う人物で、企業幹部らの宿泊予定を
>あらかじめ把握しているもよう。
>少なくとも4年前からスパイ活動を続けているという。
http://hayabusa3.2ch.net/test/read.cgi/news/1402618866/
【国際】内部告発サイト「ウィキリークス」 CIAによる秘密ハッキング計画に関する大量の文書を公開 スノーデン氏暴露より大規模か
http://daily.2ch.net/test/read.cgi/newsplus/1488905744/
【ウィキリークス】『CIA史上最大の暴露』 テレビの内蔵マイクで室内の会話を盗聴や車をハッキングしコントロールする技術を開発
http://daily.2ch.net/test/read.cgi/newsplus/1489022719/
CIAがPCやスマートフォンにハッキングしてアクセスしていたことを、ウィキリークスが暴露
http://hayabusa8.2ch.net/test/read.cgi/news/1489068066/l50
用心深いfacebook会長のマーク・ザッカーバーグ氏、ノートPCのカメラとマイク入力をテープで塞いでいた
https://japan.cnet.com/article/35084737/
- 84 :名刺は切らしておりまして:2017/10/16(月) 18:06:57.52 ID:slMY8etC.net
- 当面エロサイトへのアクセスを控えるように
- 85 :名刺は切らしておりまして:2017/10/16(月) 18:14:15.67 ID:llqX9pcg.net
- >>84
それをここで言うのは「おまえはインターネットを使う必要なし」と言う事と同義なのでは?
- 86 :名刺は切らしておりまして:2017/10/16(月) 18:40:50.83 ID:xvagpeYY.net
- 無線LANケーブル買ったよ〜
- 87 :名刺は切らしておりまして:2017/10/16(月) 18:52:44.11 ID:cAG1KZyh.net
- すでに対処した機器メーカーの噂おもろい
- 88 :名刺は切らしておりまして:2017/10/16(月) 19:01:24.06 ID:VS9E31Ni.net
- 通信より胡散臭いサイトにアクセスした方が100倍やべーけどな
- 89 :名刺は切らしておりまして:2017/10/16(月) 19:22:48.37 ID:O7Knjv5D.net
- 無線APを窓から投げ捨てろ!
- 90 :名刺は切らしておりまして:2017/10/16(月) 19:47:07.05 ID:sN3gYYet.net
- >>2
攻めるしかない
世界中のパソコンやスマホからお宝画像を盗み出せ!
- 91 :名刺は切らしておりまして:2017/10/16(月) 19:49:00.96 ID:+5Il+s/X.net
- アングラな工作員とか、キーのかかったWi-Fiに接続するツールとか使っていそうだ。
- 92 :名刺は切らしておりまして:2017/10/16(月) 20:24:06.66 ID:axG21BsG6
- http://video.fc2.com/content/201710154nTuud0d
- 93 :名刺は切らしておりまして:2017/10/16(月) 20:11:11.51 ID:irV8xx1K.net
- なんかもうノーガードでいい気がしてきたぞw
- 94 :名刺は切らしておりまして:2017/10/16(月) 20:16:54.83 ID:vz4dERfE.net
- うちのwifiは
パスワード225桁あるから
スーパーハカーでも無理っしょ
よゆーよゆー
- 95 :名刺は切らしておりまして:2017/10/16(月) 20:19:18.57 ID:/jjAdhC/.net
- >>94
覚えられなくて、紙に書いてモニタの下に貼り付けてある罠w
- 96 :名刺は切らしておりまして:2017/10/16(月) 20:29:20.18 ID:UzmIr80K.net
- "Wi-Fiの電源切ったら隣の部屋から悲鳴"ブームが来るのか
- 97 :名刺は切らしておりまして:2017/10/16(月) 20:30:26.15 ID:KHxQ/o9D.net
- モバイルルーター使ってる人て、使い勝手どう?
- 98 :名刺は切らしておりまして:2017/10/16(月) 20:31:31.94 ID:KHxQ/o9D.net
- >>96
パスワード打ち込まないと入れないぞw?
- 99 :名刺は切らしておりまして:2017/10/16(月) 20:33:37.66 ID:1hhJO0BK.net
- 有線LAN関係でエレコムの株とか買えば儲かるかな
- 100 :名刺は切らしておりまして:2017/10/16(月) 20:36:56.20 ID:f5IlY6TD.net
- 未だにWEP使ってる奴も居るからへーきへーき
- 101 :名刺は切らしておりまして:2017/10/16(月) 20:54:37.06 ID:2Y0tOdOR.net
- >>68
それは対策として効果が弱いって話だけど、
ステルスの問題は弊害が大きいところ
自宅でステルスSSID使ってる奴が、端末をwifi切らないで外に持ち出すと、
隠してあるはずの自分ちのSSIDを大声で叫び出すw
なんせ子機から呼び出さないと接続できないようにするんだから、親機から離れるとそうなっちゃう
詳しい奴はその呼び出しプローブ通信も制御するけど、普通は無理
- 102 :名刺は切らしておりまして:2017/10/16(月) 21:07:15.13 ID:O0SajrSP.net
- >>101
ステルスしなきゃしないで自宅で丸見えじゃん
- 103 :名刺は切らしておりまして:2017/10/16(月) 21:19:02.04 ID:g68ysW8t.net
- httpsなら大丈夫みたいね。でも迂回される恐れありってやっぱやばいんかい。
Most banking and online shopping websites use https, an encryption technique that protects you from this flaw.
(this flowとはKrack Attackと呼ばれているWPA2への攻撃の事を指してる)
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.
a worrying number of situationsについてはいくつか例が上がっているが、ブラウザは
大丈夫らしい。個別のアプリ便利やのになぁ。VPNさえあかんってなんやねん。
公共Wi-Fi完全終了ってことで。
- 104 :名刺は切らしておりまして:2017/10/16(月) 21:23:20.58 ID:TYTDdT1A.net
- 偽アクセスポイント使ってやる中間者攻撃だから
正規のAPと通信してると確証が持てれば問題ないよ
- 105 :名刺は切らしておりまして:2017/10/16(月) 21:24:22.38 ID:njbQsBki.net
- >>101
出先に必ずハッカーが居て移動してる人のSSIDを常に監視してるんだ
それで瞬時に擬似APN作って乗っからせて端末の情報盗むんだ
スパイにでも狙われてるのかな?
- 106 :名刺は切らしておりまして:2017/10/16(月) 21:24:40.10 ID:g68ysW8t.net
- >>103補足すると
迂回されるのはあくまで可能性があるって話だから、VPNは使った方が
確実にましではあります。でもそれでも万全ではないかもと。
- 107 :名刺は切らしておりまして:2017/10/16(月) 21:28:12.15 ID:g68ysW8t.net
- >>105
でも芸能人とか含めて重要人物なら普通にやばいよな。その気になればいろいろできそうだわ。
一般人でも実はストーカーやらおかしな人の関心引いちゃうとかないとも言えない(?)
- 108 :名刺は切らしておりまして:2017/10/16(月) 21:28:52.00 ID:vpcetGll.net
- >>102
丸見えでも事前共有キーがわからなければ危険は無い
今回の脆弱性は事前共有キーを突破出来るという話じゃない
事前共有キーが十分複雑で長い設定ならMacフィルターやSSID隠蔽なんて有っても無くても変わらん
ドラゴンボールで例えると、セルゲームに戦闘力5のおっさんが応援に駆けつけるレベル
- 109 :名刺は切らしておりまして:2017/10/16(月) 21:30:26.47 ID:Ek+wuis7.net
- LANケーブルにしてこのスレに来たら女の子にもてると聞いたんだが・・・
- 110 :名刺は切らしておりまして:2017/10/16(月) 21:36:56.02 ID:2/ObIys2.net
- もう日本国内は、日本語のSSIDでいいんじゃないか。
ハッキングする気も失せるような。
- 111 :名刺は切らしておりまして:2017/10/16(月) 21:43:14.25 ID:njbQsBki.net
- >>107
そんなん天文学的な確率
- 112 :名刺は切らしておりまして:2017/10/16(月) 21:43:44.22 ID:Fi8WYuT8.net
- やべえ
俺SEだけどこれの回避策として
顧客にWEP提案しちゃったよ
2ch見て焦った
明日連絡取るわ
- 113 :名刺は切らしておりまして:2017/10/16(月) 21:51:59.21 ID:45rP2h7A.net
- もとから有線LANケーブルしか使って無い
- 114 :名刺は切らしておりまして:2017/10/16(月) 21:52:57.75 ID:W4LoZT/c.net
- >>104
なるほど…
- 115 :名刺は切らしておりまして:2017/10/16(月) 21:54:15.74 ID:FCxsLGAX.net
- 別に死ぬほど恥ずかしいサイトに繋げてるわけでもないのだけれど
何が脅威になるの?やっぱカードでネットショッピングとか??
- 116 :名刺は切らしておりまして:2017/10/16(月) 21:57:48.31 ID:MdL2WUuF.net
- >>112
SEがそんなことやらないw
自称SEで実際はただの営業だろ
- 117 :名刺は切らしておりまして:2017/10/16(月) 22:02:44.65 ID:ZyQvpFOF.net
- google「7日間で対策しろよ。出来ねぇと攻撃方法晒すからな。」
- 118 :名刺は切らしておりまして:2017/10/16(月) 22:12:54.45 ID:s7Mk5a21.net
- WiFi
IEEE 802.11シリーズ
WiFiでないシリーズ
IEEE 802.15シリーズ
Bluetooth(IEEE 802.15.1) - モバイル機器向け
Ultra Wideband(UWB, IEEE 802.15.3a)
ZigBee(IEEE 802.15.4)
を使えばいい。
- 119 :名刺は切らしておりまして:2017/10/16(月) 22:17:16.63 ID:WKhJQzUt.net
- これも破られたのか
- 120 :名刺は切らしておりまして:2017/10/16(月) 22:17:33.70 ID:L33sCEP6.net
- WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
http://www.itmedia.co.jp/news/articles/1710/16/news114.html
- 121 :名刺は切らしておりまして:2017/10/16(月) 22:18:18.59 ID:L33sCEP6.net
- >>120
はい、騒ぎは終了。
- 122 :名刺は切らしておりまして:2017/10/16(月) 22:28:00.72 ID:poZTBDTR.net
- これ見てルータ設定見てみたら
以前どうしても繋がらない端末があった時に緊急避難で使ったWEP設定がセカンダリ側にまだ残ってた。
SSID隠しと、MACアドレスフィルタリングはかけてあったから何事もなかったと信じたい・・・
- 123 :名刺は切らしておりまして:2017/10/16(月) 22:53:30.34 ID:b+tTdFB6.net
- とりあえず対策すればオーケーってこと?
- 124 :名刺は切らしておりまして:2017/10/16(月) 23:01:40.83 ID:BvSgf7JQ.net
- NECが対応してくれればいいけどフラグシップモデルだけど古い。
対応して欲しいぞ。
- 125 :名刺は切らしておりまして:2017/10/16(月) 23:10:25.98 ID:UKx71KNt.net
- これから家族用のネット環境をタブレットからパソコンに戻す。
モバイルルータでもスイッチングハブを使えばイーサネットは増設出来ると言ってたから、
スイッチングハブと元は自作パソコンだから120WAC電源を買う
- 126 :名刺は切らしておりまして:2017/10/16(月) 23:12:09.05 ID:UKx71KNt.net
- >>97
W01(auでファーウェイ製)を使ってるがパソコンで無線を繋ぐとなぜかモタモタする
- 127 :名刺は切らしておりまして:2017/10/16(月) 23:12:26.95 ID:RZ2NN2E/.net
- 「ウィッフィ」これが正しい読み方な
- 128 :名刺は切らしておりまして:2017/10/16(月) 23:20:15.11 ID:Qs0dqdPX.net
- プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
対応ファーム配布までは電源OFF以外に対策ないだろw
とりあえず、ステルスにしとけ
- 129 :名刺は切らしておりまして:2017/10/16(月) 23:20:57.21 ID:Qs0dqdPX.net
- プロトコルの問題だから、仕様改定してファーム更新しないと駄目だな
対応ファーム配布までは電源OFF以外に対策ないだろw
- 130 :名刺は切らしておりまして:2017/10/16(月) 23:25:38.68 ID:57GC99sX.net
- パッチ出来るかどうかなんて出来て当たり前レベルなんだから騒ぐ話じゃない
「情弱が」「何も知らずに」騒ぎにならないうちにひっそり解決出来るかどうかが問題
解決出来ないなら、踏み台にされたりなんだりで見えない被害が増大するよ
- 131 :名刺は切らしておりまして:2017/10/16(月) 23:33:58.08 ID:dCDusxpo.net
- パッチがあるらしいけどNTTの光ポータブルってサポート期間終了してたわ。詰んだ。
- 132 :名刺は切らしておりまして:2017/10/16(月) 23:35:11.70 ID:MdL2WUuF.net
- >>128
問題ないとは言わないが緊急レベルでも何でもないのに
お前みたいな大騒ぎするバカが居るのが問題なんだよ
- 133 :名刺は切らしておりまして:2017/10/16(月) 23:39:07.22 ID:rJX1qCmV.net
- 大部分のAndroid端末はメーカーがパッチ出さないだろうな。
- 134 :名刺は切らしておりまして:2017/10/16(月) 23:42:59.18 ID:XjTTD/NB.net
- >>120
ほとんどの機器にパッチは提供されない
ちょっとでも古いの使ってる奴は新しいの買うしかない
何が終了だふざけんな死ね
- 135 :名刺は切らしておりまして:2017/10/16(月) 23:44:20.46 ID:TYTDdT1A.net
- WEPのアレみたいに飛び交ってるパケットを一定数キャプチャするだけで
鍵が割り出せるみたいなカジュアルな話じゃないから
個人レベルではそんなに心配する必要はないと思う
- 136 :名刺は切らしておりまして:2017/10/16(月) 23:51:59.14 ID:c4vvYySf.net
- 一般人としては、とりあえず何かできることとか、やるべきことはある?
- 137 :名刺は切らしておりまして:2017/10/16(月) 23:54:29.30 ID:avA7yOXE.net
- パスワードの更新をしなければとりあえずは大丈夫か
ファームアップで対応できそうかねえ
買い替えとかめんどくさすぎるわ
- 138 :名刺は切らしておりまして:2017/10/17(火) 00:00:47.28 ID:r/zHFsP8.net
- >>133
だからkindlefireとかiphoneとかにしとけばよかったのにな
ちょっと性能がいいからって安物の中韓製買うとウィルスにおびえて暮らすことになる
今後はセキュリティ対応が最も重要になるわ
こんな今まで気にもしなかったところも対応せざるを得ないほど
ウィルスが深刻化ビジネス化してる
- 139 :名刺は切らしておりまして:2017/10/17(火) 00:19:01.38 ID:1ncbcuyN.net
- >>105
特定の人狙うつーんじゃなくて、
プローブ拾って偽SSID立てて認証受付けを偽装するまでは自動化できて、
一般のスイッチや端末乗っ取ればそういう装置のバラマキも可能で、
そこで認証情報まで抜けるかどうかは別だが、
少なくとも低コストで無差別にステルスSSIDを使ってる端末の所在情報は収集できる
今すぐどうこうではないが、余計なリスクであることは確か
そういうリスクに比べるとステルスかける便益がほとんどないから
辞めた方がいいと言っている
十分なメリットがあれば、上記リスクを許容してもいいけど
- 140 :名刺は切らしておりまして:2017/10/17(火) 00:31:35.78 ID:F0v5av6/.net
- ヤフーニュースにソフトウェアパッチで対応とかいう話が出ているけれども、
10年前の端末でそれが可能なんだろうか?
- 141 :名刺は切らしておりまして:2017/10/17(火) 00:37:48.18 ID:wWVgTBOl.net
- >>138
たぶん一番パッチ出さないのは日系メーカー
- 142 :名刺は切らしておりまして:2017/10/17(火) 00:47:00.82 ID:iWNZ8iW7.net
- 現実問題としてWEPの時みたくタダノリ野郎が出てきてネットが遅くなり
最悪回線所有者が犯罪書き込みしてないのに警察が突然やってくる可能性があるってことか
- 143 :名刺は切らしておりまして:2017/10/17(火) 00:49:05.33 ID:L/fbR+Ci.net
- >>120
はーつまらんw
- 144 :名刺は切らしておりまして:2017/10/17(火) 00:49:50.02 ID:L/fbR+Ci.net
- >>140
常識で考えろw
- 145 :名刺は切らしておりまして:2017/10/17(火) 00:50:17.14 ID:L/fbR+Ci.net
- >>142
タダ乗り対策は実は監視カメラ
- 146 :名刺は切らしておりまして:2017/10/17(火) 03:58:58.03 ID:2nzLKsQ4.net
- パワー絞ってシールドしたw
俺の部屋専用w
- 147 :名刺は切らしておりまして:2017/10/17(火) 04:05:40.90 ID:54wGgNWg.net
- >>36
俺と一緒だな。
家は有線、外は電話用ガラケー&iPhoneデータ通信だが、LTEでは格安SIMでLT2P+IPsecでVPN通して自宅から外に出てる。
- 148 :名刺は切らしておりまして:2017/10/17(火) 04:08:40.71 ID:54wGgNWg.net
- 暗号かけていないAPの近くに怪しい中国人が群がってたわ、あいつらスマホを水平にして、
ケーブル接合部に向かって話をしているけど、まるで一方通行のトランシーバーみたいに使ってる。
あれは何なんだ。
- 149 :名刺は切らしておりまして:2017/10/17(火) 04:56:40.56 ID:s+4yBM7n.net
- ルータのパッチ当てればいいのかな。
- 150 :名刺は切らしておりまして:2017/10/17(火) 07:08:04.75 ID:ze1BsXi2.net
- 64天安門
- 151 :名刺は切らしておりまして:2017/10/17(火) 08:58:24.34 ID:r9RGYQo+.net
- >>133
というより、この件はルーター側で一度使った鍵の再利用をしないようにしようという方向で各社が動いてる
wep対策では抜本的にルーターを変えてくしかなかったのと同じ
- 152 :名刺は切らしておりまして:2017/10/17(火) 09:00:31.19 ID:r9RGYQo+.net
- >>149
使うルーターが限られてて自分で管理できるならそれが一番いい
一度使った鍵の再利用をルーター側が拒否するだけで、クライアント機器すべてが守られる
公衆wifIなどで信用できないapにつなぐなんて話になると
今回の問題以前でvpn張るとかしないといけないので今回の件はリスクにならない
- 153 :名刺は切らしておりまして:2017/10/17(火) 09:14:49.86 ID:l3VMX8XK.net
- NECが買い替え強要したらみんなキレていい!
- 154 :名刺は切らしておりまして:2017/10/17(火) 09:19:01.10 ID:PrODClZw.net
- 情報来たけど2way-rekeyを禁止して通常通り4way-rekeyにするだけでOK。
サプリカント側対応でも行けるから大半はWindows updateで終わりだな。
- 155 :名刺は切らしておりまして:2017/10/17(火) 09:22:16.37 ID:F0v5av6/.net
- >>141
>>>138
>たぶん一番パッチ出さないのは日系メーカー
正しくは、日系メーカーが委託しているコリアンや中華。
- 156 :名刺は切らしておりまして:2017/10/17(火) 09:22:53.06 ID:1lkpkkDp.net
- 中継機は買い換えかな?
ファームウェアできればいいけれど
- 157 :名刺は切らしておりまして:2017/10/17(火) 09:29:29.10 ID:vBItH5Jj.net
- プロトコルレベルって具体的にどうすれば良いのか・・・
- 158 :名刺は切らしておりまして:2017/10/17(火) 09:33:53.10 ID:Y9gWk9Q6.net
- Windows10は10月10日の累積更新プログラムで対策済み
- 159 :名刺は切らしておりまして:2017/10/17(火) 10:30:09.13 ID:Y29KM7v2.net
- 対応パッチを当てれば対策できるそうだ。後方互換性も取れるので、既存のものにも不都合はない
- 160 :名刺は切らしておりまして:2017/10/17(火) 11:25:49.76 ID:/iZ3oqgH.net
- >>155
金出せば向こうだって対応する
金出さないから対応されない
- 161 :名刺は切らしておりまして:2017/10/17(火) 11:52:55.93 ID:I7ZY3jpIy
- NECの技術者は何をどう直していいか分からなそうw
- 162 :名刺は切らしておりまして:2017/10/17(火) 11:52:18.00 ID:DrbH9we1.net
- >>139
CSI サイバーにそういうエピソードあったな
路線バス車両搭載のフリーWiFi親機が乗っ取られてスマホから911通報ができなくなる
ウィルスを町中にばら撒くみたいな内容だった
あれも自宅やオフィスでWiFi使ってるスマホが街中でもずっと
APとの通信を継続し続けようとするのを悪用したような内容だった気がする
- 163 :名刺は切らしておりまして:2017/10/17(火) 11:58:30.64 ID:LkZN7ww3.net
- そういえばずいぶん前に「freewifi」とかいうSSIDのピアが流行ってた時期があったなw
- 164 :名刺は切らしておりまして:2017/10/17(火) 12:47:13.92 ID:Wr5QS6C1.net
- >>136
一般の人はパッチが出るまで待ってても十分だと思うけど、
デスクトップ等の固定PCも使ってるならルーターの設定で無線から有線の通信は不可に。
無線からルーターの設定変更も不可に。
ルーターで無線からの通信をフィルタリングして使うポートのみ開ける
ってとかじゃね?
- 165 :名刺は切らしておりまして:2017/10/17(火) 21:17:47.90 ID:Ou6x1u3d.net
- JVNVU#90609033
Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
https://jvn.jp/vu/JVNVU90609033/
- 166 :名刺は切らしておりまして:2017/10/17(火) 21:28:04.22 ID:Ou6x1u3d.net
- で各社今日付けでページ公開してる
- 167 :名刺は切らしておりまして:2017/10/18(水) 01:13:49.97 ID:DXRmNAku.net
- >>165
中継機能使うと問題ありで、単にルーターとしての使用は問題ないのか。
- 168 :名刺は切らしておりまして:2017/10/18(水) 19:53:27.88 ID:z8b7QNCa.net
- key replaceとあるが、APに設定されている鍵が恒久的に変わるの?
誰かソースくれ。
- 169 :名刺は切らしておりまして:2017/10/18(水) 22:39:41.14 ID:ZDP6OYyN.net
- >>168
ちがう
通信の暗号化に使うパラメータが(本来は暗号化の度に変えなきゃいけないのに)固定される
Androidとかだと暗号化の鍵自体も0に固定されちゃうからリアルタイムで復号されちゃうおまけつき
- 170 :名刺は切らしておりまして:2017/10/19(木) 01:23:43.89 ID:F47t47xJ.net
- ☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆
- 171 :名刺は切らしておりまして:2017/10/19(木) 02:02:36.57 ID:stn0Sa9c.net
- >>169
どこぞの諜報機関の仕込みなんやろうな
- 172 :名刺は切らしておりまして:2017/10/20(金) 06:16:41.77 ID:zUZ1nHD1.net
- 127.0.0.1は俺専用だからな、使うなよ。
- 173 :名刺は切らしておりまして:2017/10/21(土) 09:48:30.41 ID:Z6bgaKfc.net
- WPA2ではなくWPAの俺勝利w
- 174 :名刺は切らしておりまして:2017/10/21(土) 15:03:41.09 ID:Qk+u2kUi.net
- >>173
WPAも対象なのにアフォw
https://internet.watch.impress.co.jp/docs/news/1086486.html
https://dev.classmethod.jp/security/wpa2-vulnerability-krack/
- 175 :名刺は切らしておりまして:2017/10/21(土) 16:44:09.91 ID:OR1jvtcA4
- >>173
こういう馬鹿が支配的な日本w
- 176 :名刺は切らしておりまして:2017/10/22(日) 00:15:24.19 ID:3FPCrYT2.net
- >>165
>>167
親機(APやRT)側・中継機・子機(クライアント)側を問わずで、
機種によって必要か否か異なる。
AP・RT・中継機・子機各モードを切り替えられる機種によっては、
モードにより脆弱性が内在する場合があり、更新が必要(NEC見てくれバッファローは不明)な場合もある。
参考になればと思う。
- 177 :名刺は切らしておりまして:2017/10/27(金) 09:17:33.31 ID:fvb4jSUW.net
- 莫大な数の未対策端末を放置したまま火消しが始まったね
3キャリアから多くの金が動いてるんだろうね
http://www.itmedia.co.jp/news/articles/1710/27/news038.html
- 178 :名刺は切らしておりまして:2017/10/30(月) 12:15:44.92 ID:UrrZ1U+q.net
- >>177
読んだが、くそ文章だとおもう。
とうに後半は意味不明
書く必要すらなかった
- 179 :名刺は切らしておりまして:2017/10/30(月) 13:56:24.48 ID:KvFmB52o.net
- >>177
筆者が蚊帳の外に居たのは分かる記事。
パッチの来てないAndroidでWi-Fiを使う事への不安と対策は何も書いてないな。
- 180 :koi:2017/11/01(水) 13:02:23.23 ID:pVLfqHHbE
- http://mimaimix.de/spinni/skokam/
- 181 :名刺は切らしておりまして:2017/11/01(水) 15:23:40.29 ID:nsf4gDqm.net
- Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開するが、なんとiPhone5s/6/6sはWiFiセキュリティ問題が修正されない
(iPadも、iPad Pro early2016以降のみが修正対象)
https://pc.watch.impress.co.jp/docs/news/1089340.html
マジでApple終わったね、
どうすんだこれ?
- 182 :名刺は切らしておりまして:2017/11/01(水) 16:13:47.25 ID:R6I9bq6+.net
- >なんとiPhone5s/6/6sはWiFiセキュリティ問題が修正されない
おぃw
- 183 :名刺は切らしておりまして:2017/11/01(水) 16:25:05.39 ID:wiG9wwiN.net
- >>182
iPadはもっとひどい扱い
マジでApple製品排斥運動するべきレベル
- 184 :名刺は切らしておりまして:2017/11/01(水) 18:11:37.34 ID:I8KAmjZG.net
- iPhoneならサポートも長い
とはなんだったのか
- 185 :名刺は切らしておりまして:2017/11/01(水) 18:18:16.24 ID:NmsLWt0E.net
- 【iPhone6S、iPhoneSE死亡確認】iPhoneは2年しかまともにサポートしてもらえません
https://pc.watch.impress.co.jp/docs/news/1089340.html
- 186 :名刺は切らしておりまして:2017/11/01(水) 19:10:02.60 ID:kEDp1dy6.net
- >>184
誰が言ってるのよ
appleは古いものを切り捨てるのが特徴じゃないか
- 187 :名刺は切らしておりまして:2017/11/01(水) 19:55:27.68 ID:PxO/0xKK.net
- macOSも窓より短命だからな
- 188 :名刺は切らしておりまして:2017/11/01(水) 21:11:05.93 ID:kn1dzizD.net
- セキュリティ面のケアが最も手厚い携帯端末というと現状何なんでしょうか
- 189 :名刺は切らしておりまして:2017/11/01(水) 23:11:49.56 ID:iif3dm1H.net
- Macは別に5年以上前の機種でも最新OSにアップデートできるからどうでもいいんよ
- 190 :名刺は切らしておりまして:2017/11/02(木) 02:47:25.19 ID:BYghU9R5.net
- >>188
ピクセルじゃねぇかね
GALAXYとかどの程度更新してくれるのか知らんが
- 191 :名刺は切らしておりまして:2017/11/02(木) 08:11:45.32 ID:MCZFBBxr.net
- iPhoneなら昔の機種でも対応してもらえる!Androidは即切り捨てだからやっぱりiPhoneが最高!
と叫んでたキチガイApple信者が、iPhone6S/SEが切り捨てられた途端に掌返ししてKrackなんて危険でもなんでもないんだアップデートなんていらないんだと叫ぶようになっててとても面白い
全世界でキチガイApple信者のキチガイっぷりが明確になってる
- 192 :名刺は切らしておりまして:2017/11/02(木) 09:55:12.11 ID:BC0GSWuy.net
- 11.1で6sに対応していないのは優先度的に後回しにされているだけと思いたい
- 193 :名刺は切らしておりまして:2017/11/02(木) 10:43:33.21 ID:BY8yDJSt.net
- >>192
ほっとくとリアルで切られる
まあアメリカの有志が訴訟チラつかせてでもAppleを動かすだろうけどな
- 194 :名刺は切らしておりまして:2017/11/02(木) 10:46:56.09 ID:2CEB/MBz.net
- アフォンは日本以外じゃシェア惨敗だろ
- 195 :名刺は切らしておりまして:2017/11/02(木) 10:53:23.08 ID:BY8yDJSt.net
- >>194
アメリカやイギリスでは法人向けにメチャクチャiPhone投げ売りしまくってて、今でも6Sを売ってる
(アメリカやイギリスだとiPhoneSEは人気がなくほとんど売れてない)
それがいきなりKrack放置になったんで、企業側も割りとマジでいまAppleに凸してる
しかもAppleは「わからない、確定したことは言えない」としか返答しないのでかなりカオスになってる
まあ訴訟間際になった頃にAppleが仕方なく動くだろう
んで企業が次に選ぶのはAndroid
さすがに今回のAppleは利用者のことを舐めすぎてる
- 196 :名刺は切らしておりまして:2017/11/02(木) 11:00:58.08 ID:pGRPNq+b.net
- >>195
BlackBerry復活
- 197 :名刺は切らしておりまして:2017/11/02(木) 11:41:35.52 ID:2CEB/MBz.net
- >>195
ダンピングしないと使ってもらえない時点で
- 198 :名刺は切らしておりまして:2017/11/02(木) 12:43:18.56 ID:uU5DWhv/.net
- 古いiPhoneはそもそも脆弱性がないから対象に入ってないという話も出てるね
https://i.imgur.com/oyzqzy6.png
- 199 :名刺は切らしておりまして:2017/11/02(木) 13:13:14.07 ID:ekOSe1h4.net
- >>198
それ信者の捏造ソース
なんと論拠が
「Appleがアップデートしないってことは、それで問題ないってことだ、つまり脆弱性なんて最初からなかったんだ」
でしかなく、しかも自分で書いたそのレスを論拠だとそこら中で自分で拡散してるキチガイ
アメリカなどでも馬鹿なキチガイApple信者の妄想として扱われてる
- 200 :名刺は切らしておりまして:2017/11/02(木) 16:37:17.40 ID:Totqf1rK.net
- いや捏造じゃないよ
論文pdfに書いてあるしhttps://papers.mathyvanhoef.com/ccs2017.pdf
- 201 :名刺は切らしておりまして:2017/11/02(木) 16:41:17.81 ID:5Oh6vbm8.net
- ただGroup Key Handshakeの方は脆弱性があるから
こっちはいずれにせよ修正しないといかんけどね
- 202 :名刺は切らしておりまして:2017/11/02(木) 17:33:40.14 ID:BvTE8V6g.net
- >>200
論文の内容をソースにするなら古いiPhoneについても脆弱性は「ある」以外ありえないわけだが?
言葉遊びで無理やり誤魔化しiPhone擁護しようとしてるAppleサルは巣に帰れ
セキュリティにおいてガセネ流してるやつがいることを警察に通報しておいた
- 203 :名刺は切らしておりまして:2017/11/02(木) 18:31:26.38 ID:ileNKsKs.net
- 古いiPhoneは大丈夫なのか、それとも危険なのか、どっち?
- 204 :名刺は切らしておりまして:2017/11/02(木) 18:34:09.69 ID:5Oh6vbm8.net
- >>202
4-way handshakeの脆弱性は「ない」
group key handshakeの脆弱性は「ある」
- 205 :名刺は切らしておりまして:2017/11/02(木) 18:38:39.74 ID:5Oh6vbm8.net
- >Windows and iOS do not accept retransmissions of message 3 (see Table 1 column 2).
>This violates the 802.11 standard. As a result, these implementations are not vulnerable
>to our key reinstallation attack against the 4-way handshake.
- 206 :名刺は切らしておりまして:2017/11/02(木) 18:48:29.55 ID:I9v8wmGw.net
- iOS11.1にしてもiPhone7のWiFi脆弱性がまだまだ見つかる。またiPhone7のsafariでは任意コード実行可能な即死脆弱性まで発見される
(その他のiPhoneやiPadについては誰も検証していないため影響範囲は現在のところ不明)
https://www.macrumors.com/2017/11/01/iphone-7-exploits-mobile-pwn2own-contest/
- 207 :名刺は切らしておりまして:2017/11/02(木) 18:53:43.55 ID:ileNKsKs.net
- iPhone7でも駄目なのかよ。
Androidも駄目なのか?
- 208 :名刺は切らしておりまして:2017/11/02(木) 19:40:53.32 ID:Jr93gIuC.net
- >>203
危険
だからわざわざAppleはiPhone7以降だけは修正した
「6S、SE?、それより古いiPhone?とっとと買い換えろよwww」 by Apple
- 209 :名刺は切らしておりまして:2017/11/03(金) 10:34:03.06 ID:10kQNrTF.net
- AP側で4-way再送対策すればとりあえずOKよ
って言うか、WPA2自体の問題で完璧な方針が示されていない時点でデバイス側で勝手な対策しない方が良い
APとデバイス間の対策ポリシーが合ってないと繋がらねぇーってなる
- 210 :名刺は切らしておりまして:2017/11/03(金) 11:24:53.25 ID:gVux6xgs.net
- 再送自体は仕様で決められたものだ
問題はクライアントが再送を受け取った時に毎回nonceとcounterをリセットしてしまうこと
これだけ修正すれば互換性を損なわずに問題は解決する
- 211 :名刺は切らしておりまして:2017/11/03(金) 11:46:31.09 ID:10kQNrTF.net
- なんじゃそりゃ
- 212 :名刺は切らしておりまして:2017/11/04(土) 17:21:01.13 ID:Gzr3GFE4.net
- >>209
全く違う
今回の件ではAP側の修正ではカードできないし、ルーターメーカーも散々これを明言してる
お前のことを警察に通報しておいたので弁明は警察にしろ
- 213 :名刺は切らしておりまして:2017/11/04(土) 17:32:18.12 ID:nu4j3dmu.net
- AP側で対策できるとしたら再送自体をやらなくすることぐらい
まあ完全なworkaroundだから「修正」ではないけど
修正すべきはクライアント側
- 214 :名刺は切らしておりまして:2017/11/04(土) 20:38:37.36 ID:p4jAPmjA.net
- >>212
英語が苦手なんですね
- 215 :名刺は切らしておりまして:2017/11/04(土) 21:43:05.99 ID:M6OeeJMO.net
- >>213
Ciscoはその対策らしいね
AP側の対策でGTKのInstall Timeの調整も有効みたいね
でもさ、公開されてる事なんだから恥ずかしいね
- 216 :名刺は切らしておりまして:2017/11/06(月) 10:53:18.32 ID:tklLMQJR.net
- 頑張ってるのは日本のAPメーカーの工作員なのかな
エンタープライズ用APは対策してるよ
- 217 :名刺は切らしておりまして:2017/11/09(木) 18:20:26.89 ID:j+XWZ3Bo.net
- やはり3キャリアは古い端末は放置かな
- 218 :名刺は切らしておりまして:2017/11/10(金) 20:37:50.66 ID:vrNgCb73.net
- グーグル、「Android」でKRACK脆弱性に対処
https://japan.zdnet.com/article/35110019/
- 219 :名刺は切らしておりまして:2017/11/12(日) 20:33:28.51 ID:m5LOFXGk.net
- http://www.kobonemi.com/entry/iOS_11.1_KRACK_Update
iPhone 5s/SE/6/6sなどはどうしたんだよ!というユーザーからの悲痛な叫びが通じたのか、Appleはその後サポートページのセキュリティコンテンツを更新し、この脆弱性の一部はiPhone7およびそれ以前のモデルには影響しないと発表しました。
- 220 :名刺は切らしておりまして:2017/11/14(火) 20:56:47.36 ID:1oPrWNjR.net
- KRACK脆弱性、Nexus/Pixelデバイスでは12月まで対策パッチ提供せず
http://www.zaikei.co.jp/article/20171113/411470.html
- 221 :名刺は切らしておりまして:2017/11/15(水) 21:22:51.27 ID:mJ3Ch3TG.net
- >>188
wifi通信の使えない旧ガラケーのiMode
- 222 :名刺は切らしておりまして:2017/11/17(金) 03:21:33.74 ID:L1PEvS7Q.net
- >>219
そのサイトの内容はAppleの発表内容すら無視した完全にガセだ
そのサイトが言ってるようなことはAppleの発表に全く含まれていない
- 223 :名刺は切らしておりまして:2017/11/17(金) 07:08:39.92 ID:ezENS7ml.net
- Googleより先に対処しようとするデバイスメーカーもあるのに、日本の3キャリアははホントどうしようもないな
http://techtarget.itmedia.co.jp/tt/news/1711/16/news03.html
- 224 :名刺は切らしておりまして:2017/11/17(金) 08:47:20.18 ID:8txcx86W.net
- 旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1089966.html
- 225 :名刺は切らしておりまして:2017/11/17(金) 13:49:15.21 ID:+IGS1+vG.net
- >>224
ただし、CVE-2017-13080(グループ鍵ハンドシェイク時のグループ鍵再インストール)に関しては、iPhone 7以降で修正が入っているが、影響を受ける/受けない機種の記載がないため、iPhone 6s以前の状況に関しては状況が不明なままとなっている。
- 226 :名刺は切らしておりまして:2017/11/17(金) 14:31:46.60 ID:74YLZxBv.net
- 各社、無線ルーターの対処をやってるか?
Updateすら来ないのだがw
- 227 :名刺は切らしておりまして:2017/11/17(金) 14:52:57.31 ID:L1PEvS7Q.net
- 悲報
krack脆弱性のうちの一つであるCVE-2017-13080、
なんと発売から2年程度であるiPhone6S、2年も経っていないiPhoneSEですら修正されないことが全世界で話題となっていたが、
Appleはこれらの機種を脆弱性対象外とも明言せず、しかも修正もせず、
質問にも回答しない姿勢を決め込んでいる
そんな中、Appleからのソースも回答もないまま
マスゴミが「問題ないんだそうに決まってる」という確定情報にすり替えたタイトルの記事をネット上に流し始める まさに世紀末状態に突入
今あなたは、カネの力による情報工作を目の当たりにしている
ttps://pc.watch.impress.co.jp/docs/news/1089966.html
なぜAppleは情報を出せないのか
なぜマスゴミは情報もないまま「問題ないんだそうに決まってる」などという記事を書かなければならないのか
iPhoneの安全神話の裏側の闇は、非常に深い
- 228 :名刺は切らしておりまして:2017/11/17(金) 17:06:25.60 ID:74YLZxBv.net
- つまり、無線ルーター、Android、iPhoneと脆弱のまま使うしかないのか?
- 229 :名刺は切らしておりまして:2017/11/17(金) 17:22:58.48 ID:9ne7Iq7M.net
- 無線ルーターは基本関係ない
- 230 :名刺は切らしておりまして:2017/11/17(金) 18:02:05.68 ID:74YLZxBv.net
- >>229
影響があるのは、端末だけなのか?
よくワカランな。
- 231 :名刺は切らしておりまして:2017/11/17(金) 23:49:27.55 ID:3qBajqG6.net
- >>229
そうなのか
- 232 :名刺は切らしておりまして:2017/11/18(土) 02:05:57.33 ID:S58ATuJ7.net
- そうなのよ
- 233 :名刺は切らしておりまして:2017/11/18(土) 02:41:49.31 ID:CtLwXuBw.net
- でも 基本 って?
- 234 :名刺は切らしておりまして:2017/11/18(土) 03:15:05.81 ID:IP5/5GB9J
- これくらいで驚くの?
もっともっと根本的なことに気づいたほうがいいよ?
- 235 :名刺は切らしておりまして:2017/11/18(土) 16:41:50.07 ID:OUMsvJje.net
- AP側でも被害を少なくする対策が可能だけど
そんな暫定対策が思い付くほど国内メーカーは頭が良くない
- 236 :名刺は切らしておりまして:2017/11/18(土) 17:20:35.35 ID:uPFuBRoH.net
- それルーターじゃなくて国内メーカーの問題では
- 237 :名刺は切らしておりまして:2017/11/18(土) 21:03:36.73 ID:I8CcM7XG.net
- >>235
クライアントとして動作する中継モード動作の場合を除いて、AP側でできることはない
- 238 :名刺は切らしておりまして:2017/11/19(日) 10:24:05.36 ID:yZgLFGy+.net
- >>237
少しは海外メーカーのAP側対策を調べたら?
- 239 :名刺は切らしておりまして:2017/11/19(日) 17:57:52.64 ID:R9qcv26M.net
- >>238
よう、具体的なソースも出せない無能
- 240 :名刺は切らしておりまして:2017/11/19(日) 23:08:37.94 ID:XcSCKckY.net
- 基本的な部分が少し変わるからTELEC取り直しになるので
日本ではその対応はできないでしょう。
対応ファーム入れ替えたら国内で使用不可になるし、新しい番号の
配布は実質不可能ですし。
あと、WiFi CERTIFIEDロゴも消さないとだめですね。これは後追いで
復活するでしょうけど。
- 241 :名刺は切らしておりまして:2017/11/20(月) 13:57:18.03 ID:bPELRzDH.net
- バカしか居ないな
- 242 :名刺は切らしておりまして:2017/11/23(木) 18:07:05.38 ID:/kYbwBr6.net
- まあ、 >>227 みたいなことしてきたAppleが最悪ということはもう確定してるからな
- 243 :名刺は切らしておりまして:2017/11/23(木) 21:33:28.41 ID:ttQliIui.net
- で、キャリアモデルに至ってはアナウンスすら始まってない泥助さんはどうしたらいいの?
オロオロしてたら良いの?
- 244 :名刺は切らしておりまして:2017/11/23(木) 21:36:08.93 ID:/PAAwQcY.net
- キャリアにやる気が無いんだからどうにもならんだろ
放置だよ
- 245 :名刺は切らしておりまして:2017/11/24(金) 10:25:26.97 ID:IadWh4Vj.net
- キャリアモデルでもとっくに修正済の機種が出始めてるのになあ
Appleキチガイは現実そのものを否定しているから本当に気持ち悪いね
総レス数 245
57 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★