脆弱性が発見!?…Wi-Fi「WPA2」ハッキングに驚きの声上がる

ユーロの行方
無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという海外のニュースが波紋を広げています。Twitterでは「WPA2」「無線LANケーブル」などの言葉が上がり国内でも関心の高いニュースです

・無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたという

セキュリティカンファレンス「Black Hat Europa 2017」のサイトにて、10月16日、無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたと報告
WPA2に脆弱性? 海外で発表 – 週刊アスキー

この度、脆弱性が発見されたのは、Wi-Fi認証プログラムで最も安全性が高いものの1つと言われ、世界中で利用されている「WPA2(Wi-Fi Protected Access II)」
【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実!

報告主は、ルーヴェン・カトリック大学でネットワークプロトコルなどを研究しているMathy Vanhoef氏。
WPA2に脆弱性? 海外で発表 – 週刊アスキー

12月に開催される情報セキュリティカンファレンス「Black Hat Europe 2017」に先駆け、早くも本日16日、グリニッジ標準時12:00(日本時間21:00)に公表に踏み切るという
【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実!

・日本からもこんな声が

生駒伝衛門@denden99

WPA2に脆弱性って結構な事件じゃんか。
WPA2に複数の脆弱性発見って結構ショッキングなニュースが…。
日本時間の21時に詳細が公表されるようですが、場合によってはWi-Fi対応の無線LAN機器全てに影響しそうでヤバい。

Ryou Ezoe@EzoeRyou

WPA2の脆弱性、どうも乱数生成のアルゴリズムに問題があったのと、強制的にRC4を使うようにできるのが問題だったらしい。

60YEN@9waribiki

WPA2に脆弱性とか終わってんな
やっぱ有線って神だわ

・WPA2とは?

WPA2は今Wi-Fiで最も安全性が高いと言われ、最も使われている認証方式。
ネット震撼「WPA2」に脆弱性!?情報がダダ漏れと不安が広がる | ニコニコニュース

現状普及している中でも高いセキュリティを実現しているとされていた
https://corriente.top/post-51517/

WPA2では、より強力な暗号技術であるAES(Advanced Encryption Standard)を採用しているため、WEPやWPAの欠点が全て解消されている
一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構

暗号化プロトコルでは、WPA2は最も早く、WEPは最も遅い
WEP、WPAとWPA2とそれそれの違い。

・家庭用向けでは「WPA/WPA2パーソナル」が一般的

パーソナルとは、「PSK(Pre-Shared Key/事前共有鍵)」と呼ばれる共通のパスフレーズで認証する方式
今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

接続先となるネットワーク名を示すSSIDとPSKを指定するだけで利用できる手軽さから、個人や家庭向けの小規模な無線LANで広く普及
今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

一方、エンタープライズは、ユーザーやデバイスを専用のサーバを使って認証する外部認証タイプであり、この方式では、個別のID・パスワードや電子証明書が用いられる。
今さら聞けない「無線LAN認証」の基本 (1) 「PSK」「MACアドレス認証」の危険性とは | マイナビニュース

・iPhoneでの確認方法

[設定]の[Wi-Fi]接続先をタップし錠前のマークがない接続先は暗号化されない。

[設定]の[Wi-Fi]を開くと、接続可能な周囲のアクセスポイントが一覧表示されるが、その名前(SSID)の右側に錠前のマークがある接続先(TESTAP_SEC/TESTAP_WEP)では通信が暗号化され、錠前のマークがない接続先(TESTAP_NoSEC)は暗号化されないことがひと目でわかる。
【清水理史の「イニシャルB」】 ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法 – INTERNET Watch

暗号化なしの場合は「セキュリティ保護されないネットワーク」と表示され、WEPの場合は「安全性の低いセキュリティ」と表示される。
【清水理史の「イニシャルB」】 ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法 – INTERNET Watch

・「iPhoneに有線LAN」の声も

iPhoneを有線LAN接続する設備。家に作っておこうかな。

TOMONY@To0811Mo

時代は有線LANか…?iPhoneに外付けLANポートだな…w
https://matome.naver.jp/odai/2150813906914704701
2017年10月16日