1 :名無しさん@涙目です。:2018/08/09(木) 16:37:49.78 ID:wQnTTw5+0

https://i1.wp.com/img.5ch.net/ico/nida.gif Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
 セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。

 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。

 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。

 Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表したWPA3は、最新バージョンのWi-Fi規格だ。

 WPA3は、公共スペースやバー、喫茶店によくあるオープンWi-Fiネットワークやアクセスポイントを中心に、ユーザー保護の強化を目指すものだ。ネットワーク上の各機器とルータ間の接続を個別に暗号化するデータ暗号化手法を採用するほか、パスワードを破ろうとする総当たり攻撃に対する新たな防護策も備えている。

 だが、古いWPA2規格にはこうした防護機能がない。

 Steube氏によると、新たな攻撃手法は、これまでWi-Fiのパスワードを盗むのに使われてきたやり方を利用していないという。現在、最もよくある方法は、ユーザーがWi-Fiに接続して4ウェイハンドシェイクの認証プロセスが実行されるのを待ち、使用されているパスワードに総当たり攻撃をするためにその情報を盗み取るというものだ。

 新たな攻撃手法は、単一のEAPOLフレームを使用するRobust Security Network Information Element (RSN IE)上で、一般ユーザーの介在なしに実行される。

 攻撃に成功すると、攻撃者はログインパスワードの取得、通信の傍受、中間者(MITM)攻撃が可能になる。

 「どのベンダーのどれくらいの数のルータが影響を受けるかはわからないが、ローミングが有効な802.11i/p/q/rネットワークで機能すると思われる」とSteube氏は述べている。また同氏は、この手法がWPA3に対して機能しないことも明らかにしている。
https://japan.zdnet.com/article/35123791/

  1. 2 :名無しさん@涙目です。:2018/08/09(木) 16:38:24.70 ID:2WRsX/ir0

    ビックやヨドバシはTPLinkとか一気に売り場広げてるよな
    あんなんタダでも使わないけど

  2. 7 :名無しさん@涙目です。:2018/08/09(木) 16:39:57.21 ID:LeBCJ/Ya0

    Σ(゚∀゚ノ)ノキャー
    ってどうやるのかもっとちゃんと書いてくれんと
    防御方法を作れんじゃろが

  3. 9 :名無しさん@涙目です。:2018/08/09(木) 16:40:28.30 ID:wQnTTw5+0

    スレタイミスったWPA。

  4. 12 :名無しさん@涙目です。:2018/08/09(木) 16:41:48.96 ID:DliTx9Jd0

    「Atom」ってなんだよw中二か?w

  5. 17 :名無しさん@涙目です。:2018/08/09(木) 16:43:03.98 ID:hK7QN6J80

    ルーター買うのはいいけど
    結局通信機器が新しい企画対応してなくてWPAとかも開放するから意味がない

  6. 26 :名無しさん@涙目です。:2018/08/09(木) 16:54:12.53 ID:ROdWqCh90

    >「WPA」および「WPA2」を無効にする新たな手法

    この世のWiFi全てじゃねえか、どうすんだこれ

  7. 29 :名無しさん@涙目です。:2018/08/09(木) 16:55:36.74 ID:kFnIGWhX0

    通信距離の酷さがこんなとこで役立つとは。外に漏れるどころか家んなかですらおぼつかんポンコツ大勝利。

  8. 31 :名無しさん@涙目です。:2018/08/09(木) 16:57:10.72 ID:5n3acUZD0

    ネットワークスペシャリストと第一級陸上無線技術士持ってるが
    物理的に有線が使えない区間で限定的に使う以外の目的でWiFi使う奴はバカだと思う
    ましてそれを管理外の一般解放APに持ち出すなど気違いの所業だよ

  9. 34 :名無しさん@涙目です。:2018/08/09(木) 17:00:00.54 ID:ZzF+iBYy0

    wifiのローミングってどんぐらいの頻度でやるもんなの?
    外で公衆無線LAN使わない人はあんまやらない気が。

  10. 44 :名無しさん@涙目です。:2018/08/09(木) 17:13:35.97 ID:RCHfw/KX0

    ネットワークスペシャリストと第一級陸上無線技術士持ってるが
    物理的に有線が使えない区間で限定的に使う以外の目的でWiFi使う奴はバカだと思う
    ましてそれを管理外の一般解放APに持ち出すなど気違いの所業だよ

    >>31

    ゆうちゃん、資格あるのに働かないの?
    お母さんと一緒にハローワーク行こう?

  11. 47 :名無しさん@涙目です。:2018/08/09(木) 17:19:15.00 ID:0r57blV+0

    >>1
    > 802.11i/p/q/rネットワークで機能すると思われる

    一般人の誰が使うんだよそんなの

  12. 51 :名無しさん@涙目です。:2018/08/09(木) 17:23:53.59 ID:4GtPD8xz0

    ちょっと聞きたいんだけどNECのルーター買ったらネットに繋がらないのなんでか教えて

    自宅の三階にNUROのモデムとルーター置いてあって、それは繋がってるのに二階のLANが繋がらない
    ルーターの初期設定をしなきゃいけないんだと思うんだけど192.なんとかってやつに接続しても設定画面に飛べないんよ

  13. 52 :名無しさん@涙目です。:2018/08/09(木) 17:24:50.45 ID:ayovTLXL0

    だからWi-Fiはゴミなんだよ
    みんなフリーWi-Fiでメールやらログインやらしてるがよくやるよなありえねえ

  14. 53 :名無しさん@涙目です。:2018/08/09(木) 17:27:07.56 ID:3uqIlzbR0

    子供用スマホやPCは遅く
    自分のは高速のまま

    ルーターでMACアドレスによって通信速度や容量制限できるようなの無いのかな?

  15. 54 :名無しさん@涙目です。:2018/08/09(木) 17:27:30.95 ID:SA6g/TfC0

    ちょっと聞きたいんだけどNECのルーター買ったらネットに繋がらないのなんでか教えて

    自宅の三階にNUROのモデムとルーター置いてあって、それは繋がってるのに二階のLANが繋がらない
    ルーターの初期設定をしなきゃいけないんだと思うんだけど192.なんとかってやつに接続しても設定画面に飛べないんよ

    >>51
    ああそれ混線してるわ
    192.から始まるアドレスはうちが使ってるのだから使っちゃダメ

  16. 61 :名無しさん@涙目です。:2018/08/09(木) 17:32:31.26 ID:24kpnQz20

    ルーター買いなおしって今WPA2/PSKより上位の暗号化できるルーターあんの

  17. 63 :名無しさん@涙目です。:2018/08/09(木) 17:32:56.36 ID:3uqIlzbR0

    ちょっと聞きたいんだけどNECのルーター買ったらネットに繋がらないのなんでか教えて

    自宅の三階にNUROのモデムとルーター置いてあって、それは繋がってるのに二階のLANが繋がらない
    ルーターの初期設定をしなきゃいけないんだと思うんだけど192.なんとかってやつに接続しても設定画面に飛べないんよ

    >>51
    ブリッジで接続してるなら
    アドレス欄にhttp://aterm-XXXXXX/
    (XXXXXX は本商品のラベルに記載されているWAN側MACアドレスの下6桁)
    でクイック設定WEBが開いたで

  18. 66 :名無しさん@涙目です。:2018/08/09(木) 17:35:46.35 ID:Jo+wy5pd0

    「Atom」ってなんだよw中二か?w

    >>12
    なんで中二病になるのか知らんが
    Atomは超有名なプログラム用エディタだぞ?
    多分愛用してるんじゃない?

  19. 69 :名無しさん@涙目です。:2018/08/09(木) 17:37:40.08 ID:PYaLo8xL0

    ちょっと聞きたいんだけどNECのルーター買ったらネットに繋がらないのなんでか教えて

    自宅の三階にNUROのモデムとルーター置いてあって、それは繋がってるのに二階のLANが繋がらない
    ルーターの初期設定をしなきゃいけないんだと思うんだけど192.なんとかってやつに接続しても設定画面に飛べないんよ

    >>51
    AUTOモードがちゃんと認識してないんだろうから手動で切り替えスイッチをBRモードに変えて電源入れなおせ

  20. 70 :名無しさん@涙目です。:2018/08/09(木) 17:38:06.71 ID:oIOmhRe+0

    買い換え促進のために古いの壊すとか
    どこぞのOS屋みたいなことやってんな

  21. 72 :名無しさん@涙目です。:2018/08/09(木) 17:43:04.38 ID:df0EUp1l0

    子供用スマホやPCは遅く
    自分のは高速のまま

    ルーターでMACアドレスによって通信速度や容量制限できるようなの無いのかな?

    >>53
    MACアドレスじゃなくてSSID複数設定してSSID毎に帯域設定出来る機種があるけど高いな

  22. 86 :名無しさん@涙目です。:2018/08/09(木) 17:59:22.33 ID:oMog3uyA0

    破られてなんか問題でもあるの?
    自分は普通に使えるんだろ?

  23. 88 :名無しさん@涙目です。:2018/08/09(木) 18:02:58.67 ID:5n3acUZD0

    ネットワーク上で行える暗号化なんてゴミみたいな性能しか使えないんだから
    (複雑化すると帯域や利便性を犠牲にする)
    せめてアプリケーション側で十分強固な暗号化を施して、信頼のおける自分の有線端末で複号化してからインターネットに渡す形にしなきゃダメだって
    ×移動端末〜wifi〜ネット
    ○移動端末[暗号化]〜wifi〜自宅[復号]〜ネット
    わかるか?

  24. 89 :名無しさん@涙目です。:2018/08/09(木) 18:03:27.54 ID:df0EUp1l0

    破られてなんか問題でもあるの?
    自分は普通に使えるんだろ?

    >>86
    乗っ取られて爆破や殺人予告を掲示板に書き込まれたら、お前の家に警察が来る

  25. 91 :名無しさん@涙目です。:2018/08/09(木) 18:07:11.97 ID:YFuZViTv0

    破られてなんか問題でもあるの?
    自分は普通に使えるんだろ?

    >>86
    同じネットワークに入るだけで色んなことが出来るようになる
    ファイル共有にアクセスされたりマンインザミドル攻撃も可能

  26. 97 :名無しさん@涙目です。:2018/08/09(木) 18:17:44.22 ID:lC+2C2AE0

    >>1
    民間はともかく
    業務系が阿鼻叫喚だな
    susucoin:SVLQWn5PxieCBenyv71ddGRDwbhvhAy5Mi

  27. 99 :名無しさん@涙目です。:2018/08/09(木) 18:22:02.63 ID:JGI0dvOH0

    ドコモのSIM認証便利過ぎィ
    契約番号と紐ついてるから安心やし キャリア続ける唯一のメリット

  28. 102 :名無しさん@涙目です。:2018/08/09(木) 18:24:50.22 ID:iAj3Cb7J0

    より容易に突破でき得る、って話だったかな
    ファームで対処できるんだろうか

  29. 110 :名無しさん@涙目です。:2018/08/09(木) 18:40:17.22 ID:5n3acUZD0

    というわけで
    みんなイーサフレームごとbase85でエンコードしてVPNでトンネリングしよう

  30. 113 :名無しさん@涙目です。:2018/08/09(木) 18:44:59.68 ID:lp7+5qM70

    普通MACアドレスで制限してるからパスワード破っても無駄なんだけどね

  31. 129 :名無しさん@涙目です。:2018/08/09(木) 19:50:25.31 ID:5KAdkBp20

    だから、VPN化してVPN側でもっかい認証かけりゃいいじゃん
    WiFiなんぞにセキュリティ丸投げするからこんなことになるんだよ

  32. 131 :名無しさん@涙目です。:2018/08/09(木) 19:55:32.08 ID:uQNEfkjE0

    PLC利用してるからなんら問題ない、有線が一番だよ

  33. 133 :名無しさん@涙目です。:2018/08/09(木) 20:09:43.11 ID:HXYo6iCs0

    とりあえず知りたいのはWPAのエンタープライズ、あれ立てるのがどれぐらい手間なのかだが
    RadiusサーバーとやらはフリーがあるらしいがAPはどうなのか

  34. 140 :名無しさん@涙目です。:2018/08/09(木) 20:24:31.15 ID:pdxeCtfJ0

    無線はMACアドレス制限かけてる俺大勝利?

  35. 143 :名無しさん@涙目です。:2018/08/09(木) 20:32:27.61 ID:8Vr8iwNt0

    お前らここぞとばかり釣られてるな
    TP-Linkはメーカー3年保証壊れても安心だ

  36. 146 :名無しさん@涙目です。:2018/08/09(木) 20:43:01.66 ID:oReSuYzy0

    新たな手法が!
    て、もうセキュリティ関連で金儲けしたいからワザとセキュリティホール作ってんじゃねーのか?!

  37. 154 :名無しさん@涙目です。:2018/08/09(木) 21:14:22.64 ID:+TLenldD0

    ここで満を持して三級アマチュア無線技士の俺が
    50ワットで怒りのモールス信号打ってもいいのか?

    凡百の四級にはできない芸当だぞ?

  38. 158 :名無しさん@涙目です。:2018/08/09(木) 21:44:54.36 ID:bByhVbOp0

    親にらくらくフォン買ってあげたんだけどAESで16進数64桁のキーが使えねーのな

  39. 165 :名無しさん@涙目です。:2018/08/09(木) 22:15:38.26 ID:fQlK+zWf0

    WPA3の目処が立ったのでWPA2は亡き者にしないとな

    これでルーター買い替え需要発生だね

  40. 166 :名無しさん@涙目です。:2018/08/09(木) 22:15:56.95 ID:L9EeA2IM0

    みんなルーターとか中々買い換えてくれないからって必死すぎるよね
    通信速度はもう十分だから到達距離とPINが劇的に遠く早くなるなら買い換えてやるよ

  41. 177 :名無しさん@涙目です。:2018/08/09(木) 22:57:26.08 ID:W9C0uuYt0

    通信なんかより
    ブラウザのエロサイトアクセスログがgoogleにダダ洩れなのを何とかしてくれ

  42. 181 :名無しさん@涙目です。:2018/08/09(木) 23:31:42.94 ID:8MnYzSDT0

    普通に二段認証のwifiだせばいいのに作らない奴らー

    googleのはついてんのかな???

  43. 184 :名無しさん@涙目です。:2018/08/09(木) 23:47:26.13 ID:xY6z950k0

    ひかりターミナル

    無線ルーター

    有線LANケーブル

    デスクトップPC

    これでも覗かれるんか?

  44. 189 :名無しさん@涙目です。:2018/08/10(金) 05:10:15.12 ID:dYLfoTPg0

    NTT東日本のレンタルモデム使ってるんだけど、この前故障したんで電話したらその日のうちに新しいの持ってきた
    ビックリ

  45. 196 :名無しさん@涙目です。:2018/08/10(金) 05:58:37.06 ID:83jsqNhP0

    つながってるやつってメイン端末から丸見えだから逆にトレースして遊んでるけどね