krackattacks.comとWiFi Alliance からWPA2の脆弱性について正式な発表

投稿日と更新日


KRACK Attacks: Breaking WPA2
https://www.krackattacks.com/

朝、記事を書いたこちらの記事の続報です。

世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!

世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ!

実際にクラックしている様子が動画で公開されている。

KRACK Attacks: Bypassing WPA2 against Android and Linux

クリックしてccs2017.pdfにアクセス

WiFi Alliance からWPA2の脆弱性について正式な発表がありました。
・絶対に WPA-TKIP or GCMP を利用しないこと
・AES-CCMP はマシ
・Android 6.0 以上の端末は一番危険
なぜなら、wpa_supplicantでの特別な不具合により、all-zero-keyをインストールすることができます。つまり、ユーザーは暗号しているように見えるけど、全く暗号していない。

Androidエコシステムの41%が対象となります。
https://developer.android.com/about/dashboards/index.html

コメントを残す

ATTRIP Search