krackattacks.comとWiFi Alliance からWPA2の脆弱性について正式な発表

2017/10/16アバター


KRACK Attacks: Breaking WPA2
https://www.krackattacks.com/

朝、記事を書いたこちらの記事の続報です。

世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!

世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!

実際にクラックしている様子が動画で公開されている。

https://papers.mathyvanhoef.com/ccs2017.pdf

WiFi Alliance からWPA2の脆弱性について正式な発表がありました。
・絶対に WPA-TKIP or GCMP を利用しないこと
・AES-CCMP はマシ
・Android 6.0 以上の端末は一番危険
なぜなら、wpa_supplicantでの特別な不具合により、all-zero-keyをインストールすることができます。つまり、ユーザーは暗号しているように見えるけど、全く暗号していない。

Androidエコシステムの41%が対象となります。
https://developer.android.com/about/dashboards/index.html

スポンサーリンク

スポンサーリンク

ツイッターで話題」をもっと詳しく

ツイッターで話題

についてもっと見る

コメント大歓迎

コメントを残す

メールアドレスが公開されることはありません。