WPA2の脆弱性 KRACKsについてまとめてみた - piyolog

2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど

[redredstar]

当たり前だけど、攻撃者が同一NWにいなければ成立しないんだよね。国産androidが公衆Wifiにアクセスした場合が怖いな。AP側の対策ですめば良いが

[quick_past]

iOSデバイスよりAirMacがどうなってるか心配なんだけどなあ。あとゲーム機各種も

[tachi3927]

昨日あたりから話題になってるけども、AESが破られたわけではなく、今後のパッチで対処可能とのことで少し安心。

[call_me_nots]

“macOS、iOS： 最新バージョンがKRACKsの影響を受けるか取材に対して明らかにされていない。”

[fukken]

PCというよりは、組み込み系だよなー、気になるのは

[LiosK]

クライアント側のパッチでなんとかなると。WEPみたいに壊滅的な訳ではないしDNSキャッシュポイズニングみたいにしんどい訳でもないと。

[new3]

CERT/CCに相談する前から話していたからとはいえ、OpenBSDだけ8/30にパッチ当てるの許可したのは良くなかったと思う。CERT/CCが各ベンダへの通知が8/28だからOpenBSDのパッチで勘づく悪意のある人はやりたい放題だった可能性ある

[kazatsuyu]

はてなブックマークはHTTPなのでWi-Fiで接続しているとブクマが盗聴される可能性があります

[ki_we]

Androidの端末ごとのパッチリリース状況は確認がひつようなあ

[yomo_w5_3]

"攻撃者は対象者が使用しているWifiネットワークの範囲内にいる必要がある""影響を受ける製品/対策状況、ベンダの案内等""DD-WRT/チェンジセット 33525""LEDE/KRACK (Key Reinstallation Attacks), now patched upstream in hostapd"

[hycon]

> ロゴ あり

[zakusun]

androidの対応はキャリア次第でしょ。こういう時、弱いな。常識として重要な通信はhttpsでやってると思うけどね。wifi以前にインターネットを全裸で歩く人って。

[moccos_info]

クライアント端末OSでは、やはりWindowsの対応が最速で、Androidはベストエフォートな感じか

[petitbang]

クライアント側で対応できるのがせめてもの救いか。

[adsty]

WPAとWPA2のどちらもWi-Fi接続のクライアント機能が影響を受ける。

[IGA-OS]

クライアント機能を持つルーターがやっぱり対象かな。とりあえずAndroid界隈がすごく道のりが険しそう。

[kitaj]

力作。

[akabekobeko]

よいまとめ。気になるのは国内キャリアの Android 端末。更新は提供されるのだろうか。最後に使ってたのが 4 年も前なので、現在は改善されているのだと思いたいが。

[htb48]

このへんの対応のスピードってのは覚えておきたい 仕事で触る可能性があるのは今のところWindowsとアルバネットワークス製品が多いんで正直助かった あとこのまとめに深く感謝

[s_nagano]

さすがのまとめ力

[lepton9]

MSの対応がむちゃくちゃ早い

[F-SQUARE]

ルータの対応は必要ないのか～？

[penman]

wifi wpa2

[cycle8b]

まとめ

[and_hyphen]

パッチ待ち。iOSは数週間以内。

[lyiase]

"Wifiネットワークに接続をするクライアント機能が影響を受ける"なるほど、WiFiクライアント機能を持たない一部のルーターとかは必要ないのか。逆に言うとルーターに関係なく攻撃できるのか…。

[karkwind]

これは、便利なまとめ

[Windblume2007]

httpsで通信すると盗聴されても、盗聴結果が暗号化されているから、内容まではわからないのか。https大事だな

[kawa106]

“ルーターによってはクライアント機能や802.11r機能があり、それらが影響を受ける恐れがある”APへの影響はあまりなさそうで良かった。まとめに感謝

[rjge]

“WPA、WPA2どちらもKRACKsの影響を受ける” ”攻撃者は対象者が使用しているWifiネットワークの範囲内にいる必要がある” ”一時的であってもWEPは使用せずWPA2を使い続けることを発見者は推奨している”

[ks1234_1234]

詳しい

[houyhnhm]

色々読んでなるほど分かってきた。クライアント側、あるいは、802.11r FT使ってる場合にはアクセスポイント側も、という話なのか。

[rgfx]

（テザリングを提供してる機器＆そこにぶら下がってる機器のグループまるっと、みたいなパターンもあるのか。つらー。。）

[a2c-ceres]

クライアント側の問題だが、端末を持ち出さない限りAP側でも対応可能と言う理解で良いんだろうか。駄目だったら無線使う古物ガジェット系収集物が全滅だが。

[urtz]

LEDEはよこい

[braitom]

毎度よくまとまっていて本当にありがたい。

[umakoya]

"攻撃者はWifiネットワークの範囲内にいる必要がある。インターネットを経由して攻撃することはできない。" この一文だけで一般家庭は大丈夫だろう。→勘違いに気づいた！https://twitter.com/umakoya/status/920166574442475520

[gyogyo6]

ロゴは誰が作るの