【IT】Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」 ->画像>1枚

1田杉山脈 ★

2019/04/13(土) 06:03:25.99ID:CAP_USER

米国時間4月10日、Wi-Fiセキュリティ規格「WPA3」に影響を及ぼす脆弱性群（「Dragonblood」と総称される）の詳細が、2人のセキュリティ研究者によって公開された。

これらの脆弱性が悪用されると、被害者のWi-Fiのカバー範囲内にいる攻撃者がそのWi-Fiのパスワードを取得して、標的のネットワークに侵入することが可能になる。

　Dragonbloodには、全部で5つの脆弱性が含まれる（DoS攻撃につながるものが1件、ダウングレード攻撃につながるものが2件、サイドチャネルを利用した情報漏えいにつながるものが2件）。

　DoS攻撃はWPA3に対応するアクセスポイントをクラッシュさせるだけなのでそれほど深刻ではないが、残りの4つはユーザーパスワードの取得に使用することが可能だ。

　WPA3では、主に個人や家庭向けの「WPA3-Personal」と、企業・組織向けの「WPA3-Enterprise」の2つのモードが提供され、WPA3-Personalでは「Simultaneous Authentication of Equals（同等性同時認証 SAE、通称：Dragonfly）」と呼ばれる、クライアントとルータやアクセスポイント間のハンドシェイク（無線通信の開始時に行われる機器間で接続処理）方式を採用している。ダウングレード攻撃につながる2件の脆弱性とサイドチャネルを利用した情報漏えいにつながる2件の脆弱性はいずれも、このDragonflyに存在する設計上の不具合を悪用する。

　Mathy Vanhoef氏とEyal Ronen氏が執筆した学術論文では、それぞれの脆弱性が詳しく説明されている。

　Wi-Fi Allianceは10日、WPA3規格のセキュリティアップデートを発表した。

　Wi-Fi Allianceは10日、プレスリリースで、「これらの問題は、デバイス同士が連携する機能に全く影響を及ぼすことなく、ソフトウェアのアップデートですべて軽減することが可能だ」と述べた。Wi-Fi製品のベンダーは、ファームウェアのアップデートを通して、これらの変更を自社製品に組み込む必要がある。

　論文の執筆者であるVanhoef氏は2017年秋に、WPA3の前身であるWPA2に存在した脆弱性「KRACKs」を公開した人物だ。この脆弱性の発見は、Wi-Fi AllianceがWPA3の策定にとりかかる大きなきっかけとなった。
https://japan.cnet.com/article/35135668/

2名刺は切らしておりまして

2019/04/13(土) 06:04:40.39ID:xboSPac3

つよそ

3名刺は切らしておりまして

2019/04/13(土) 06:15:25.90ID:Cf5Dcowy

ﾀﾞｰｸｺﾝﾄﾞﾙの方がつおいよ

4名刺は切らしておりまして

2019/04/13(土) 06:19:31.31ID:SlZHSGdk

ネットワークの設定はようわからん

5名刺は切らしておりまして

2019/04/13(土) 06:21:05.50ID:hmkC5jWA

sim認証でいいやん

6名刺は切らしておりまして

2019/04/13(土) 06:21:28.62ID:h0C0i2WP

>>1
しかし2019年4月10日に発表された「Dragonblood」論文で、WPA3にダウングレード攻撃およびサイドチャネル攻撃と呼ばれる2つの攻撃に対して脆弱性があることが指摘されました。

WPA3対応の機器の普及は始まったばかりであり、接続相手がWPA3に対応していない場合に備えて多くの機器はWPA2にも対応しています。
ダウングレード攻撃はそのことを利用した攻撃で、WPA3に対応した機器同士の接続に介入し、WPA2で接続させることができてしまうというもの。
WPA2で接続させることができればKRACKなど既存の脆弱性を利用して通信を傍受することが可能となります。

また、WPA3に見つかったサイドチャネル攻撃はWPA3機器の暗号化により弱いアルゴリズムを使用させることができるというもの。
その弱いアルゴリズムが使用された場合、ネットワークのパスワードの一部が漏れてしまうため、この攻撃を繰り返すことで攻撃者が完全なパスワードを手に入れることができてしまいます。

どれもアップデートで直るものばかり
大した被害はない

7名刺は切らしておりまして

2019/04/13(土) 06:23:27.32ID:x9IlCTfO

産まれてすぐもうガバガバにされるのかよ・・・

8名刺は切らしておりまして

2019/04/13(土) 06:36:03.94ID:klRi0yvB

　,;:⌒:;,
8(･ω･)8　ＷＰＡ４を出せばよい

9 【東電 70.7 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし)

2019/04/13(土) 06:40:30.53ID:UnPT4XXi

>>4
　彡"⌒ヾ
.　(　＾ω＾)お兄さんが聞いてあげよう、何が？

10名刺は切らしておりまして

2019/04/13(土) 07:58:14.11ID:Ef6ot4Bb

なんだこの厨二なネーミングはｗ

11名刺は切らしておりまして

2019/04/13(土) 08:17:34.12ID:fhc3YjgU

>>9
UH？

12名刺は切らしておりまして

2019/04/13(土) 10:54:19.51ID:qVRpT1g2

出始めの製品で仕様的にセキュリティ問題を叩いてくれればありがたい。

家庭用ルーターの買い替え購入は来年ぐらいだといいかな。

13名刺は切らしておりまして

2019/04/13(土) 11:31:29.73ID:iAvThEx3

失踪外人がQRコード詐欺とかやりそうだな
もうやってるか？

14名刺は切らしておりまして

2019/04/13(土) 11:42:07.67ID:02mDiWET

WPA3.1はよう
わしが参画してもええど

15名刺は切らしておりまして

2019/04/13(土) 17:49:24.12ID:/vcSHln9

やっぱ時代はWEPだわ。

16名刺は切らしておりまして

2019/04/13(土) 18:31:22.89ID:Z7XbE2hu

ふーん、今年は WPA3の年か。
今年後半には普及しそうなんだね。

17名刺は切らしておりまして

2019/04/13(土) 19:17:37.10ID:0cUxgT61

アップデートが必要なのはWi-Fi Allianceの組織じゃねか

18名刺は切らしておりまして

2019/04/13(土) 21:33:29.44ID:P99G0VqG

Wi-Fi当面まるはだかか・・・有線択一なのか。。。

19名刺は切らしておりまして

2019/04/13(土) 23:43:00.60ID:14a0lc/k

WPA3でたんか

20名刺は切らしておりまして

2019/04/14(日) 23:44:51.56ID:8rvVh+ZZ

wifiアライアンスにはセキュリティの専門家いないの？
Dos以外は上位互換を利用した有りがちな攻撃に見えたけど。。

21名刺は切らしておりまして

2019/04/15(月) 01:21:50.22ID:HkDcjG8t

WPA3ってまだ1年も経ってないだろ
規格作る方も甘すぎだわ

22名刺は切らしておりまして

2019/04/19(金) 11:33:38.05ID:hfvr0Wzl

ワパパ本舗3
ザッツノーセキュリティーや