世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!

2017/11/01

世界中のほとんどのルータに使われている暗号WPA2脆弱性が見つかり世界中で大混乱になりそうだぞ!

WPA2の脆弱性が発見された

政府が管理してる脆弱性リスト CVEでもWPA2の脆弱性が指摘された。
CVE – CVE-2017-13077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077

WPA2ってなに?

世界中のほとんどの無線LANに搭載されている現状の最高のセキュリティの暗号化システムです。

WPA2が破られるとどういうことができるの?

WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。
全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト
 

 

WPA2の脆弱性の発表について


今日か明日にこちらのサイトから発表があるらしい。
WPA2の情報開示は12時GMT、日本時間よる9時と聞いています。
https://krackattacks.com

 

友人の開発者のクリストファーにWPA2の脆弱性の問題について質問をした

WPA2の脆弱性の問題に対策方法はあるの?

しばらくないですね。VPNソフトを購入すること
WPA2はチップで(物理的に)対応していますため、新しい製品を購入しなかればなりません.

クリスならどうやって回避するの?

うちのソフトが対策になるつまりVPNだよ。
いまランディングページ用意しているからちょっとまって。

 

なんでVPN接続にしたら安全なのかしら?

なんでVPN接続にしたら安全なのかしら? 外との通信は見えなくなるけど、ルーター経由で外から内にアクセスされないの?

普通のVPNはたしかにそうです。弊社のEdgeVPN (EVER/IP)なら解決できています。P2PでVPNを行なっているため、ローカルネットワーク通信も対応しています。

RRIで検証していただいていますが、WPA2の件で、一般公開の準備を早めに行なっています。

RRIについて: https://www.nikkan.co.jp/articles/view/00439684

 

VPN以外に対策方法ないの?

WiFiとして対策がないはずです。だって新しいスペックが必要です。なので、Layer3での対策が必要になってくるよ。

続報

krackattacks.comとWiFi Alliance からWPA2の脆弱性について正式な発表

krackattacks.comとWiFi Alliance からWPA2の脆弱性について正式な発表

スポンサーリンク

スポンサーリンク

ツイッターで話題」をもっと詳しく

コメント大歓迎

コメント

avatar

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  Subscribe  
更新通知を受け取る »