1. まとめトップ
  2. ニュース・ゴシップ

脆弱性が発見!?…Wi-Fi「WPA2」ハッキングに驚きの声上がる

無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという海外のニュースが波紋を広げています。Twitterでは「WPA2」「無線LANケーブル」などの言葉が上がり国内でも関心の高いニュースです

更新日: 2017年10月16日

47 お気に入り 80398 view
お気に入り追加

・無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという

セキュリティカンファレンス「Black Hat Europa 2017」のサイトにて、10月16日、無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたと報告

この度、脆弱性が発見されたのは、Wi-Fi認証プログラムで最も安全性が高いものの1つと言われ、世界中で利用されている「WPA2(Wi-Fi Protected Access II)」

報告主は、ルーヴェン・カトリック大学でネットワークプロトコルなどを研究しているMathy Vanhoef氏。

12月に開催される情報セキュリティカンファレンス「Black Hat Europe 2017」に先駆け、早くも本日16日、グリニッジ標準時12:00(日本時間21:00)に公表に踏み切るという

・日本からもこんな声が

WPA2に複数の脆弱性発見って結構ショッキングなニュースが…。 日本時間の21時に詳細が公表されるようですが、場合によってはWi-Fi対応の無線LAN機器全てに影響しそうでヤバい。

WPA2の脆弱性、どうも乱数生成のアルゴリズムに問題があったのと、強制的にRC4を使うようにできるのが問題だったらしい。

WPA2に脆弱性とか終わってんな やっぱ有線って神だわ

・WPA2とは?

現状普及している中でも高いセキュリティを実現しているとされていた

WPA2では、より強力な暗号技術であるAES(Advanced Encryption Standard)を採用しているため、WEPやWPAの欠点が全て解消されている

暗号化プロトコルでは、WPA2は最も早く、WEPは最も遅い

・家庭用向けでは「WPA/WPA2パーソナル」が一般的

パーソナルとは、「PSK(Pre-Shared Key/事前共有鍵)」と呼ばれる共通のパスフレーズで認証する方式

接続先となるネットワーク名を示すSSIDとPSKを指定するだけで利用できる手軽さから、個人や家庭向けの小規模な無線LANで広く普及

一方、エンタープライズは、ユーザーやデバイスを専用のサーバを使って認証する外部認証タイプであり、この方式では、個別のID・パスワードや電子証明書が用いられる。

・iPhoneでの確認方法

[設定]の[Wi-Fi]接続先をタップし錠前のマークがない接続先は暗号化されない。

[設定]の[Wi-Fi]を開くと、接続可能な周囲のアクセスポイントが一覧表示されるが、その名前(SSID)の右側に錠前のマークがある接続先(TESTAP_SEC/TESTAP_WEP)では通信が暗号化され、錠前のマークがない接続先(TESTAP_NoSEC)は暗号化されないことがひと目でわかる。

暗号化なしの場合は「セキュリティ保護されないネットワーク」と表示され、WEPの場合は「安全性の低いセキュリティ」と表示される。

・「iPhoneに有線LAN」の声も

iPhoneを有線LAN接続する設備。家に作っておこうかな。

時代は有線LANか…?iPhoneに外付けLANポートだな…w

1 2





ネットで話題のニュースを独自の視点でまとめています。
今日は何の日?
https://goo.gl/M1m8ew