Wi-Fi通信の暗号化に使われるWPA2プロトコルに脆弱性があり、通信を傍受される可能性があることが明らかとなりました。
12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、Mathy Vanhoef氏が、詳細を解説する予定です。
「WPA2」とは?
無線LANでは、電波をデータを送受信するため、第三者によって通信が傍受される可能性があります。そのため、通信を暗号化するための規格ががあります。
- WEP:セキュティ弱
- WPA:セキュティ中
- WPA2:セキュティ強
3つの無線LANセキュリティ規格のうち、最も強固とされているのが、「WPA2」です。「WPA2」は、ルーター、スマートフォンやゲーム機などさまざまな機器で採用されています。
Wi-Fiを暗号化する「WPA2」に脆弱性発見
WPA2に「脆弱性が見つかった」とネットワークやワイヤレスのセキュリティを研究者、Mathy Vanhoef氏が報告し、波紋が広がっています。
脆弱性の詳細はまだ明らかになっていません。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、Mathy Vanhoef氏が、詳細を解説する予定です。
原文
We have discovered several key management vulnerabilities in the Wi-Fi Protected Access II (WPA2) security protocol. These can be exploited using so-called key reinstallation attacks. Because this is a protocol-level issue, most correct implementations of the standard are affected. Put differently, most protected Wi-Fi networks, including personal and enterprise WPA2 networks, are affected. All clients and access points that we tested in practice were vulnerable to some variant of the attack. The precise impact depends on the specific variant(s) of the attack that an implementation is vulnerable to.
日本語訳
Wi-Fi Protected Access II(WPA2)セキュリティプロトコルのいくつかの重要な管理脆弱性を発見しました。これらは、いわゆるキー再インストール攻撃を利用して悪用することができます。これはプロトコルレベルの問題であるため、標準の最も正しい実装が影響を受けます。言い換えれば、個人および企業のWPA2ネットワークを含むほとんどの保護されたWi-Fiネットワークが影響を受けます。実際にテストしたすべてのクライアントとアクセスポイントは、攻撃の一部に脆弱でした。正確な影響は、インプリメンテーションが脆弱な攻撃の特定の変種に依存します。
Key Reinstallation Attacks: Breaking the WPA2 Protocol – Black Hat Europe 2017 | Briefings Schedule
