KRACK Attacks: Breaking WPA2
https://www.krackattacks.com/
朝、記事を書いたこちらの記事の続報です。
世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!
実際にクラックしている様子が動画で公開されている。
KRACK Attacks: Bypassing WPA2 against Android and Linux
WiFi Alliance からWPA2の脆弱性について正式な発表がありました。
・絶対に WPA-TKIP or GCMP を利用しないこと
・AES-CCMP はマシ
・Android 6.0 以上の端末は一番危険
なぜなら、wpa_supplicantでの特別な不具合により、all-zero-keyをインストールすることができます。つまり、ユーザーは暗号しているように見えるけど、全く暗号していない。
Androidエコシステムの41%が対象となります。
https://developer.android.com/about/dashboards/index.html
コメントを残す