Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan

2018/08/09 88 users WPA セキュリ Wi-Fiパスワード ルータ WPA2

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリ... 続きを読む

「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表 - ZDNet Japan

2018/01/10 34 users Wi-Fi Wi-Fi Alliance WPA3 IoT

AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにした。この規格は、携帯電話やノートPC、IoTを含む、今日のワイヤレス機器のほとんどすべてを保護するために組み込まれている、十数年前に制定された「WPA2」というセキュリティプロトコルを... 続きを読む

Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない｜WIRED.jp

2017/10/20 46 users IoT機器 Wi-Fi 脅威 WIRED.jp 脆弱性

SHARE INSIGHT 2017.10.20 FRI 15:30 Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電などのIoTデヴァイスは対策がとりづらく、パッチを当てるのが困難なことも少な... 続きを読む

すべてのWi-Fiに重大な脆弱性発覚。って、どうすればいいの？ | ギズモード・ジャパン

2017/10/19 13 users Wi-Fi ギズモード 脆弱性発覚 ジャパン image

Image: Alexander Koerner/Getty Images Entertainment/ゲッティ イメージズ すべてのWi-Fiに重大な脆弱性発覚。って、どうすればいいの？ 2017.10.19 11:00 公共のWi-Fiはしばらく避けるとか、ある程度自衛はできるみたいです。 現在主流となっているWi-Fiのセキュリティプロトコル「 WPA2 」に、 重大な脆弱性 が発見されまし... 続きを読む

WPA2の脆弱性「KRACK」のヤバさをプログラマー小飼弾が解説。「現状の対応策はファームウェアアップデートまで」

2017/10/18 98 users KRACK ファームウェアアップデート Wi-Fi通信 手法

10月15日、Wi-Fi通信のセキュリティプロトコル「Wi-Fi Protected Access 2（WPA2）」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が16日に公開されました。これらの脆弱性は、「 K ey  R einstallation  A tta CK s」という手法により悪用されることから「KRACK」と呼ばれ、WPA2の暗号化の仕組みを侵害するというものです。... 続きを読む

スマホ・PCなどほぼすべてのWi-Fi機器に影響があるWPA2自体の脆弱性「KRACK」とは、そして対策は？ - GIGAZINE

2017/10/17 29 users KRACK GIGAZINE プロトコル ルーター WPA2

ルーターなどのネットワーク機器向けのセキュリティプロトコル「 WPA2 」は、Wi-Fiネットワークにおけるセキュリティを保護するためのプロトコルとして多くの機器で採用されています。そんなWPA2には深刻な脆弱性「key reinstallation attacks( KRACK )」が存在すると DistriNet Research Group の Mathy Vanhoef 氏が指摘しました。... 続きを読む

WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響 | トレンドマイクロ セキュリティブログ

2017/10/17 35 users KRACKs トレンドマイクロ KRACK Wi-Fi通信

2017年10月15日（現地時間）、Wi-Fi通信のセキュリティプロトコル「 Wi-Fi Protected Access 2（WPA2）」に存在する脆弱性が複数確認されたこと が明らかになり、その詳細が同月16日に 公開 されました。報道によると、これら脆弱性は、「 K ey R einstallation A tta CK s」という手法により悪用されることから「KRACK」と呼ばれ、「概念実... 続きを読む

【セキュリティ ニュース】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響（1ページ目 / 全4ページ）：Security NEXT

2017/10/16 12 users KRACK Wi-Fi Protected Access

無線LANで用いられるセキュリティプロトコル「WPA2（Wi-Fi Protected Access 2）」の実装において、多くの機器に脆弱性が含まれていることがわかった。特にクライアント側への影響が大きく、パッチ公開後は速やかに脆弱性へ対応することが求められる。 今回明らかとなった脆弱性は、無線LANで利用されるセキュリティプロトコル「WPA2」の実装における脆弱性。 ベルギーKU Leuven... 続きを読む

「Google Chrome」が「OpenSSL」の使用を中止--「BoringSSL」に切り替え - CNET Japan

2014/07/25 105 users OpenSSL BoringSSL Heartbleed

「Google Chrome」の（開発者向け）最新バージョンで、セキュリティプロトコルを実装するソフトウェア「OpenSSL」の使用が中止され、OpenSSLからフォークした独自の「BoringSSL」へと切り替えられた。切り替えに関する詳細な情報は、Chromium Code Reviewsで確認できる。 OpenSSLについては、いわゆる「Heartbleed」脆弱性が4月に発覚し、大きな話題... 続きを読む

「Google Chrome」が「OpenSSL」の使用を中止--「BoringSSL」に切り替え - ZDNet Japan

2014/07/25 66 users OpenSSL BoringSSL Heartbleed

「Google Chrome」の（開発者向け）最新バージョンで、セキュリティプロトコルを実装するソフトウェア「OpenSSL」の使用が中止され、OpenSSLからフォークした独自の「BoringSSL」へと切り替えられた。切り替えに関する詳細な情報は、Chromium Code Reviewsで確認できる。 OpenSSLについては、いわゆる「Heartbleed」脆弱性が4月に発覚し、大きな話題... 続きを読む