2017年10月17日 無線LAN製品のWPA2の脆弱性について | 大切なお知らせ | BUFFALO バッファロー無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性があるとの発表がございました。 本脆弱性はWPA2規格の「子機」機能の実装に依存する脆弱性であるため、WPA2をサポートする子機商品および中継機商品、また親機商品で中継機能(WB・WDS等)をご利用時に影響がございます。 現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。 現状判明いたしました商品は下記のとおりでございます。 (国内販売商品のみ記載しております)
スマホ・PCなどほぼすべてのWi-Fi機器に影響があるWPA2自体の脆弱性「KRACK」とは、そして対策は? - GIGAZINE
ルーターなどのネットワーク機器向けのセキュリティプロトコル「WPA2」は、Wi-Fiネットワークにおけるセキュリティを保護するためのプロトコルとして多くの機器で採用されています。そんなWPA2には深刻な脆弱性「key reinstallation attacks(KRACK)」が存在するとDistriNet Research GroupのMathy Vanhoef氏が指摘しました。このKRACKを用いれば、完全に保護された状態のWi-Fiネットワークからでも、クレジットカード情報やパスワード、メール、写真などの機密情報を盗み出すことが可能であるということで、世界中でKRACKの脅威が報じられています。 KRACK Attacks: Breaking WPA2 https://www.krackattacks.com/ Serious flaw in WPA2 protocol lets a
深刻なWPA2の脆弱性「KRACK」に関する基礎知識とは? - シマンテック
シマンテックは10月17日、公式ブログにおいて、先般発見された、Wi-Fi ネットワークの保護に使われている暗号化プロトコル「WPA2」の一連の脆弱性に関する基礎知識を紹介した。 10件の脆弱性から成る「KRACK」 この脆弱性を発見したのは、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoef氏。同氏は、これまでに判明した結果に関するWebサイトを公開している。 KRACKは以下の10件の脆弱性から構成されており、 WPA2実装の多くがその10件すべての影響を受けるという。 CVE-2017-13077: 4 ウェイハンドシェークにおけるペア暗号鍵(PTK-TK)の再インストール CVE-2017-13078: 4 ウェイハンドシェークにおけるグループ鍵(GTK)の再インストール CVE-2017-13079: 4 ウェイハンドシェークにおける整合性グループ
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 7以降はすでにWPA2脆弱性問題に対処済み ~ただし、一部製品はWi-Fiドライバの更新も必要 - PC Watch
WPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨 