無線LANケーブル!?WPA2の脆弱性KRACKに乗っかっておかしなワードが現れた件。さしあたっての対策も。
2017年10月16日、無線LANの暗号化技術「WPA2(Wi-Fi Protected Access II)」にセキュリティ上の脆弱性(KRACK)が発見されたという報道に、日中周りの人がざわついていました。
Twitterでトレンド入りしたおかしな言葉
そんな時に、とんでもないモノが発見され話題に!
「無線LANケーブル」
無線なのにケーブル。。。だと?
なんとも哲学的な。
実はメルカリに出品されていたということで2016年に一度話題になっていたのですが、今回のWPA2騒動で一躍脚光を浴びたのでした!
メルカリは無線LANケーブル売ってるから強い pic.twitter.com/XOxVVwsb8x
— yam@o (プロ私人) (@sophizm) 2016年12月16日
せっかくなのでメルカリで「無線LANケーブル」を探してみたところ、またまた凄いモノを発見!
私にはケーブルが見えない、まさに無線LANケーブル。。。
(案外10年後ぐらいには実用化されていそうなので、虚○新聞さんは取扱注意です! 無線LANアダプタではなくて、RJ-45コネクタサイズで、、、無駄にPoE対応)
※この他に、普通のLANケーブルに「無線LANケーブル」と名付けて高額で出品している物もありましたが、こちらはちょっとおふざけが過ぎますね。
実際に、「無線LAN用ケーブル」はありました。
こちはら、無線LANのアンテナを延長するためのケーブルだそうです。
WPA2の脆弱性(KRACK: Key Reinstallation Attacks)
発見者であるMathy Vanhoef氏のサイトに詳細が記載されています。
Key Reinstallation AttacksBreaking WPA2 by forcing nonce reuse
ざっくり大事そうな所をかいつまんでみると、
- 近代的に保護されている全てのWi-Fiネットワークでも影響を受ける
- マルウェアを混入させたり、クレジットカード番号やパスワードなどなど各種機密情報を読み取ることもできてしまう。
- AndroidやLinux、Windows, OpenBSDなどなど各種OSも攻撃の範囲内。
さらに、HTTPSで暗号化されていても復号されてしまう可能性があるというのは恐ろしい。
「脆弱性があるかどうかを検出するスクリプト」は使用方法を整理した後にリリースされるそうなので、新しい情報が出たらこのブログでも紹介したいと思います。
※もっと詳しく知りたい人はMathy Vanhoef氏のサイトや論文を参照して下さい。
さしあたっての対策など
Q&Aにはどうしたらよいかも記載されています(管理人の意訳含む)。
- セキュリティアップデートが利用可能になったら、全てのデバイスを更新する
- Wi-Fiパスワードは変えても意味が無いので変更不要。
- AESでもなんでも影響を受けるのでとにかく更新する。
- 影響を受けるかどうかはメーカーなどから情報を入手する。
- 攻撃対象は「クライアント機能」なので、ルーターにはセキュリティアップデートが不要な場合もある。
- 間違っても「WEP」は使ってはいけない!
ということで、まずは自分が使っているPCやスマートフォンのセキュリティアップデートを行いましょう!(ラズベリーパイも忘れずに)
みなさま、良い無線LAN生活を。
ディスカッション
コメント一覧
まだ、コメントがありません