2018/09123456789101112131415161718192021222324252627282930312018/11
【WPA2の脆弱性問題について】

無線LANルーターやMobileルーターとPCやスマホ等の端末
間の暗号化技術の規格であるWPA2に悪用されると暗号化
が解除されて生の状態で通信してしまう脆弱性が発見され
た様です。



【関連記事及びサイト】
1:Key Reinstallation Attacks Breaking WPA2 by forci
ng nonce reuse

2:WPA2の脆弱性「パッチで対応可能」Wi-Fi標準化団体が
見解




【WPA2とは】
終端装置に無線LANルーターを接続したり、Mobileルーター
を利用すると無線でPCやスマホ、タブレットPCをネットワーク
に接続出来る訳ですが、

無線化された通信は統一された通信規格である為、アクセ
スポイント(無線LANルーター、Mobileルーター)への接続PA
SSが分かっていたり、PASSが必要ない場合に、

受信可能範囲であれば通信を傍受出来てしまうという問題
があります。


WPA2(Wi-Fi Protected Access)は通信を傍受されない為
暗号化技術の事です。

WPA2 詳細
↑の様に接続用のpassと機器の情報から暗号化キーを生成
して暗号化通信をします。



【今回発見された脆弱性とは】
暗号化通信をする為には上記で説明した暗号化キーを利用
する必要があるわけですが、どうやら暗号化の途中で暗号
化キーを再度実行させる事が出来る脆弱性
が発見された様
です。

暗号化を解除した状態で通信させる事が出来る様になって
しまい、生の通信を垂れ流し状態になります。


WPA2 暗号通信
どういう事かと言うと、端末側のGTKで暗号化して送信した
ら受け取ったアクセスポイント側のGTKで暗号化を解除、

逆も同様にGTKで暗号化、解除をしているので、1通信につ
機器毎に1回GTKを利用する事で暗号化通信が出来るの
ですが、

今回の脆弱性は4-way handshake以降に干渉してPTKとG
TKを機器毎に2回実行させる事が出来る為、通信前に暗号
化が解除
されてしまい生の状態で通信してしまうと言う事
です。



【対象回線及び規格と方式】

一般及びビジネス(エンタープライズ)回線

WPA1WPA2

WPA-TKIPAES-CCMPGCMP



【考えられる被害】
基本的にPASSが知られていない家庭用の無線LANやMobi
leルーターは問題ないのですが、

PASSとIDが共通している公衆無線LANや教育機関、公的
機関、会社等の無線LANで脆弱性を突くマルウェアに掛かっ
ていた場合に、

通信を傍受されてネット上のコンテンツのIDとPASSを盗まれ
不正アクセス
をされたり、メールや書き込みを盗み見られる
(通信内容が丸見えな為)

また、送信先や受信先が丸裸になるので、ネットワーク上で
実行するソフトを外部から操作
出来たり、Webサイトにマルウ
ェアを仕込まれる可能性があります。


因みに、知り合いが家に来た時にIDとPASSを教えていた場
合には家庭用でも食らう可能性もあるので、その様な時はP
ASSを変えて置いた方が良いかもしれません。



【対処法】
どうやらプログラムの修正で対処できる様なので、無線LAN
ルーターやMobileルーター、PCや携帯端末の無線LANチッ
プの修正済みファームウェアが出るのを待ちましょう。

基本的にPCや携帯端末に対する攻撃が主になると思われ
ると言う事なので、優先するのはそちらですかね。

但し、メールを受信する時に覗かれる可能性もあるので、機
器が古すぎて更新が無い場合は変えた方が良いかもしれま
せん。


ファームウェアが出るまでは出来るだけ共通IDとPASSの共
有無線LAN(Wi-Fi)を使用しない様にして下さい。



ネット上のコンテンツへのIDとPASSの送信が丸見えな状態
に気が付かずネット銀行に接続していたら、

自分の端末からであると操作を偽装されて知らない誰かに
送金していた。

なんて事が起きる可能性があるので、通信容量を節約したく
てもファームウェアを更新するまで公衆無線LANの使用は我
慢しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/328-3ca29f50
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子