WPA2の脆弱性「KRACK」のヤバさをプログラマー小飼弾が解説。「現状の対応策はファームウェアアップデートまで」

10月15日、Wi-Fi通信のセキュリティプロトコル「Wi-Fi Protected Access 2（WPA2）」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が16日に公開されました。これらの脆弱性は、「Key Reinstallation AttaCKs」という手法により悪用されることから「KRACK」と呼ばれ、WPA2の暗号化の仕組みを侵害するというものです。 上記を受けて10月16日に放送された『小飼弾の論弾』では、小飼弾氏と山路達也氏が今回のWPA2の脆弱性について、解説を行いました。 左から小飼弾氏、山路達也氏。―人気記事― ビットコイン 儲けたあとは 納税だ。“仮想通貨の納税”について公認会計士にいろいろ聞いてみた 「VALUの主張より日本の憲法が優先される」『VALU』リードエンジニア・小飼弾氏にシステムについて色々聞いてみた 発見された脆弱性は「勝手に鍵を

[Lat]

なんでこんないい加減なことを恥ずかしげもなく発言できるんだろう？対応はクライアント側で行い、無線LANは親機としてじゃなくリピーターモードで使ってると影響するだけだろ？

[tsekine]

真の技術者は、技術的に分からないものにはちゃんと分からないと答える。

[houyhnhm]

ルーターの方はちと関係なく、主にはクライアント側の話のはずだけど。802.11r対応のルーターには影響あるが、一番影響あるのは日本の古いAndroid。

[toaruR]

そういえば最近VALUの話を聞かない(・ω・)

[joint1]

IoTの恐怖、なるほど

[honeybe]

雑い。と思いブコメ見たら皆同じ感想だったので雑い。

[JULY]

いろいろ間違ってる。

[sho]

技術者とは思えぬ雑さだった。そもそもKRACKs(s付き)じゃねーの。

[photoblg]

ブコメが有用

[chess-news]

内容が怪しいの？

[umai_bow]

VALUの一件で小飼さんにいいイメージがない

[smbd]

テキトーなこと言い過ぎだろ

[tanayuki00]

「横入りして鍵を勝手にインストールし直せる」「要は自分で適当な鍵を作っておいてこの鍵使いなさいとアタッカーが言った場合、同じ鍵ですから少なくともその内容というのは読めちゃいますよね」

[odz]

他の報道と随分内容が違うな

[whoge]

誰だか知らないけど、ろくに理解していないのに危機を煽るのやめてもらえませんかね

[IGA-OS]

誤解を広げる気もする。クライアント側の対応が主である理解だし。

[fujiriko59]

僕が思ってたのとずいぶん違うな・・・

[alibox818]

あとで読む

[sisya]

システムの根本をなしている技術が容易に信頼できないものになってしまっている現状を見ると、IoTの時代はまだまだ遠いというか、素人には煩雑すぎる代物の域を出ていないように思う。

[Cald]

今回のはファームアップしたら修正できる話だからWEPより深刻ではないと思うけども。AES破られたわけでなくて、鍵管理の問題なので