◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

【ネットセキュリティ】Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される ->画像>3枚

動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/bizplus/1554990740/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1へっぽこ立て子@エリオット ★
2019/04/11(木) 22:52:20.03ID:CAP_USER
【ネットセキュリティ】Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される ->画像>3枚
 Wi-Fiの認証/暗号化技術「WPA3」にセキュリティ上の脆弱性が見つかったとして、WPA2/WPAの脆弱性「KRACKs」の発見者であるMathy Vanhoef氏と、Eyal Ronen氏が論文を公表した。

 個人向けに提供される「WPA3-Personal」では、WPA2-PersonalのPSK(Pre-shared Key)に替わり、“Dragonfly”とも呼ばれるハンドシェイクの方式である「SAE(Simultaneous Authentication of Equals)」を採用している。Wi-Fi Allianceの解説によれば、SAEでは第三者によるパスワード推測に対するユーザー保護を強化しており、辞書攻撃などに対する耐性も持つという。

【ネットセキュリティ】Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される ->画像>3枚
2018年6月28日付関連記事『Wi-Fiは将来的に「WPA3」必須に、Wi-Fi Allianceが新たな認定制度をスタート』参照
https://internet.watch.impress.co.jp/docs/news/1130066.html

 今回発見された問題では、SAEのパスワードの生成やエンコーディングを行うアルゴリズムなどに脆弱性があり、サイドチャネル情報が漏えいしてしまうことで、パスワードが推測される可能性があるという。

 また、WPA3は、いまだ普及の進んでいない新技術であるため、WPA2との互換性を維持して4-wayハンドシェイクで接続を行う移行モードが追加されている。これにダウングレード攻撃を実行される脆弱性があり、総当たり攻撃を行うことでもパスワードの解析が可能になるという。

 両氏はこの脆弱性について解説したウェブサイトや、「Dragonblood: A Security Analysis of WPA3’s SAE Handshake」というタイトルの研究論文を公開している。また、同ウェブサイトでは脆弱性をテストするためのツールなどが公開されている。

 現在、一般的に使われている暗号化技術WPA2/WPAは、“KRACKs”と呼ばれる脆弱性が存在することが2017年10月に明らかになっている。同脆弱性は、Wi-Fiネットワークが到達可能な距離の範囲内にいる攻撃者が、WPA2で暗号化されたWi-Fiで通信されたデータを復号して通信内容を盗み見たり、改ざんすることが可能になるもの(2017年10月17日付関連記事『WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能』参照)。
https://internet.watch.impress.co.jp/docs/news/1086486.html
WPA3はこの問題を受けて2018年6月に発表された新たな規格になるが、早くも脆弱性が発見されたことになる。

関連リンク
Dragonblood
https://wpa3.mathyvanhoef.com/
Dragonblood:Analysing WPA3's Dragonfly Handshake(PDF)
https://papers.mathyvanhoef.com/dragonblood.pdf
Wi-Fiセキュリティ規格 「Wi-Fi CERTIFIED WPA3」(Wi-Fi Alliance)
https://www.wi-fi.org/ja/news-events/newsroom/wi-fi-alliance-wi-fi-wi-fi-certified-wpa3

2019年4月11日 19:37
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1179661.html
2名刺は切らしておりまして
2019/04/11(木) 22:58:29.08ID:YAU9cuM2
実は今日、佐川急便の不在ショートメールが届いてさ。
明細サイトをクリックしたんだが、アバストがブロック。

ネットで調べたら、有名なフィッシング手口だった。
ヤマトバージョンもあるから藻前ら気をつけろよ。
3名刺は切らしておりまして
2019/04/11(木) 23:03:59.33ID:uv9EiA/j
ウパがやられたか…フフフ奴はセキュリティ界で最弱のツラ汚しよ
4名刺は切らしておりまして
2019/04/11(木) 23:06:39.60ID:c4L/U88v
サイドチャネル攻撃って、アルゴリズムでも対策できるけど、ハードウェア側でも対策
できるんじゃないの?
5名刺は切らしておりまして
2019/04/11(木) 23:15:43.45ID:nqLNwEMh
サイドチャネルで推測できる「可能性」か...
あんまり実用的な脆弱性じゃないんじゃないか?
KRACKsもそんな感じだった気がする..
WEPみたいに速攻で割れるとかじゃないよね
6名刺は切らしておりまして
2019/04/11(木) 23:21:01.18ID:zP1rF1Fo
もうWi-Fi駄目だね・・・。
7名刺は切らしておりまして
2019/04/11(木) 23:36:34.29ID:Fhrfgjqp
不思議な目の錯覚で、女性の腕がおかしいほど長く見える(画像)
http://www.bbfie.teesbyartix.com/8.html
8名刺は切らしておりまして
2019/04/11(木) 23:48:16.74ID:xEKvLE4C
【脆弱】きじゃく、ぜいじゃくとも(古語)
9名刺は切らしておりまして
2019/04/12(金) 00:01:55.75ID:ZYiSEsrL
三ヶ月ごとにパスワード変えろとよ
遅れてるわ、内の会社
10桁くらいのパスワード覚えられるわけ無いわ
おまえの所だけじゃないんだぞ
10名刺は切らしておりまして
2019/04/12(金) 00:23:22.20ID:qIz+j6z8
うちまだWPA2だわ
11名刺は切らしておりまして
2019/04/12(金) 00:55:31.48ID:EvD22MLs
中身がほとんどSSLになってるから2重暗号という無駄
社内ネットに入り込まれる問題くらいかな
12名刺は切らしておりまして
2019/04/12(金) 01:20:06.73ID:IpXxM1wu
>>2
もう何年も前から注意喚起されてる奴じゃん……
13 【東電 72.2 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし)
2019/04/12(金) 06:28:54.50ID:NsUOnE4j
 彡"⌒ヾ
. ( ^ω^)世の中馬鹿が殆どだよな

 彡"⌒ヾ
. ( ^ω^)家の中で使う、その中でも部屋の中が殆どだろうに

 彡"⌒ヾ
. ( ^ω^)20mも30mも飛ばしている奴ばかり

 彡"⌒ヾ
. ( ^ω^)脳みそってもんを持ってないのかと思うわ
14暇人
2019/04/12(金) 06:53:18.12ID:/GSIPMGE
ユーザー(使用者)のレベルが低ければどんな素晴らしい技術も無駄。
量子通信(既に状態の再現性の論文があり、危殆化しているが・・)を使っても
不勉強なユーザー側の利便性や設定や復旧経路に弱点が散在している。
論文は面白そうだな。
15名刺は切らしておりまして
2019/04/12(金) 06:54:56.06ID:qx985Q8s
あー。俺WEPだわ。よかったぁ。
16名刺は切らしておりまして
2019/04/12(金) 07:12:31.84ID:Ycg97OzL
一般的に普及する前に、問題点を叩き潰してくれればいいよ。
17名刺は切らしておりまして
2019/04/12(金) 11:38:49.00ID:jGczRQUr
>>13
え? お前ん家の敷地、30m無いの?
部屋から出ないの?
18名刺は切らしておりまして
2019/04/12(金) 12:25:06.26ID:BHWHZq+0
エグニマで
19名刺は切らしておりまして
2019/04/12(金) 14:41:44.92ID:iwsbzz7W
>>1
バッキャローの商品つかってたが、いつまでもファームウェア出さないどころか
販売終了扱いで見捨てやがった。二度とあのクソ会社からは買わねえ
20 【東電 75.6 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし)
2019/04/12(金) 23:34:46.36ID:LJTCk5+I
>>17
 彡"⌒ヾ
. ( ^ω^)単発書き逃げ、福岡のナマポニートのび太君

 彡"⌒ヾ
. ( ^ω^)家から出ないので世の中の状況が分からんようだな

 彡"⌒ヾ
. ( ^ω^)それで、まだ生きてたのか? 税金の無駄なので早く死ねよ

 彡"⌒ヾ
. ( ^ω^)しかも真昼間に5ちゃんか、ニートって証明だな
21 【東電 75.6 %】 日本の保守派 ◆/V7CGJSSmle1 (地震なし)
2019/04/12(金) 23:36:34.70ID:LJTCk5+I
>>17
 彡"⌒ヾ
. ( ^ω^)この福岡のナマポニート、学歴も無い、車も無い、引きこもりのドクズ

 彡"⌒ヾ
. ( ^ω^)毎度絡んでから逃亡する馬鹿ニート、だから世間から落ちこぼれているんだよ
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況
-curl
lud20250125082607
このスレへの固定リンク: http://5chb.net/r/bizplus/1554990740/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ

全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「【ネットセキュリティ】Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される ->画像>3枚 」を見た人も見ています:
【IT】インテル製品にノートPCを遠隔操作できる新たな脆弱性発見、フィンランドのセキュリティー企業 既知のCPU脆弱性とは無関係
【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性★2
【IT】「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能
【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる
脆弱性診断のスキルを強化--NTTデータ先端技術、セキュリティ人材の認定資格制度を導入
『BEATLESS』内閣サイバーセキュリティセンターとのタイアップが決定。2月1日からのサイバーセキュリティ月間に向けたポスターが登場
【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け「明らかに日本に標的を合わせている」
【CPU脆弱性】複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
【COCOA】接触確認アプリに「陽性情報の登録を総当たりで登録できる」脆弱性 ボランティアが発見し修正依頼→無視され更新もなし [サーバル★]
【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
【IT】Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
【ゲーム】PlayStation Classicのセキュリティ対策はないも同然? 36本の隠しタイトルも発見される
アラクリ登場からもう10年経ってしまったという現実
【悲報】国税庁の「e-Tax」に脆弱性… 確定申告は最新ソフトで
【新規性パチンコ】高尾からカイジの人喰い沼が完全再現で登場か?
あの聞いたこともない様な謎の解凍ソフト「winRAR」、19年前から脆弱性が無視されていたと判銘。ネット民の間ではシャレにならないと悲鳴
IEに脆弱性、「代替ソフト使用を」
【IT】「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
【IT】iPhoneに脆弱性、乗っ取りの恐れ AppleがOS更新推奨 [ムヒタ★]
【注意喚起】Apache Struts2に脆弱性
【FE】7payの脆弱性、基本情報技術者試験に同様の問題が
【セキュリティ】SMS使った二段階認証を非推奨に 米国立技術規格研究所のガイドライン [無断転載禁止]
WinRAR(フリーソフトではありません)に19年以上前から存在する脆弱性が発覚
朗報 Nintendo Switch、高さ300メートルから落下させると壊れる脆弱性は見つからず
【社会】Androidに5年前から存在する脆弱性、履歴データなど窃取の危険性 [無断転載禁止]
【発売から1年経つけど】FINAL FANTASY XV -FF15- No.1139【やっぱつれぇわ】
会社の上司が「今のパソコンにはWindows Defenderが標準装備されてるから、有料のセキュリティソフトは必要ない」って言ってたんだけど
WindowsやIEに危険な脆弱性、Webアクセスで被害
【IoT】ローマ法王庁のスマートロザリオに脆弱性
【IT】Javaにコード実行の脆弱性、ただちにアップデートを
【アップル】CPUの脆弱性、全てのマックのデバイスに影響
【医学】遺伝子の変異による新規複合免疫不全症を発見 - TMDU[10/30]
Intelの失態に続き気MSまで CPUのMeltdown対策パッチに脆弱性 人これを二次災害と呼ぶ
【IoT】LGのロボット掃除機やIoT家電に脆弱性 盗撮したり動かしたりやりたい放題
【IT】Microsoft Edgeに深刻な脆弱性、Microsoftが更新プログラムを臨時公開
【IT】「Firefox 63」公開 トラッキングの防止機能追加、危険度最高を含む15件の脆弱性に対処
新キャラ登場か?、日大学長 15:30から緊急会見
【自動車】トヨタ、マークX生産終了 マーク2登場から51年で幕
USBオナホールにセキュリティホール、第三者に操作され精子を搾り取られる可能性。
もう握手会なんて人多すぎて、セキュリティでコストかかるし、でもドル箱だからやめるわけにはいかないからVRにすればいんじゃね??
話題のAIスピーカー「アレクサ」にセキュリティの穴が発覚 ハッキングされるとお金を盗まれたり部屋に侵入されたりする恐れ
【コインチェック】立ち入り検査 「いくら話を聞いても、どういう人間がどういうセキュリティーを動かしているのか全然わからない」
【コインチェック】立ち入り検査 「いくら話を聞いても、どういう人間がどういうセキュリティーを動かしているのか全然わからない」★4
女子中学生歩道事件が「補導しちゃった警察のメンツ」vs「セキュリティを軽視された技術者のプライド」になってて面白いwwwww
Win10が勝手にセキュリティアップデートして、壁紙からシステムまで完全に初期化して書き換えやがった [無断転載禁止]
IT業界と警察の対立が深刻化 IT関係者「警察は攻撃のサンプルコードでも逮捕しかねなからセキュリティ勉強会も開けない」どっちが正しい?
Windows XP/Vista/7、ガチの大マジでヤバい脆弱性が見つかる
セキュリティ監査ツール Lynis Tripwire RKHunter
【朗報】ポケモンに新規タイトルが登場か!? [無断転載禁止]
【自動車】「トヨタ86」にブリティッシュグリーンの限定車が登場
MicrosoftがWindowsの臨時アップデートを公開 脆弱性問題の緩和策を無効に
「iPhone」をWiFI経由で乗っ取り--グーグルのセキュリティ専門家が動画公開
【Windows】マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処
日本語入力ソフト「Simeji」のインストールに脆弱性 〜入手しても実行しないように
【大阪府警南署】中央分離帯から人骨か 大阪・難波、清掃ボランティアが発見
【Windows】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性【今月の更新】
【各種公式サイト英文リンク追加あり】ニュース - iPhoneやFirefoxでもCPU脆弱性問題、更新版の提供始まる
【セキュリティ】「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ [無断転載禁止]
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 [14/12/22]
【三菱電機】三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を[2022/9/29] [プルート★]
【セキュリティ】内閣府と内閣官房の"PPAP"、26日から廃止へ 外部ストレージサービス活用 平井デジタル相 [エリオット★]
情報セキュリティマネジメント Part19
情報セキュリティマネジメント Part22
08:29:16 up 24 days, 9:32, 0 users, load average: 8.32, 9.10, 9.31

in 0.12781596183777 sec @0.12781596183777@0b7 on 020622