1: 2017/10/16(月) 16:27:56.34
講演の予告
http://pc.watch.impress.co.jp/img/pcw/docs/1086/255/1_l.jpg

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており、チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

配信2017年10月16日 13:48
pc.watch
http://pc.watch.impress.co.jp/docs/news/1086255.html

ポイントでお小遣い稼ぎ|ポイントタウンポイントでお小遣い稼ぎ|ポイントタウン

>>1
解説する前に対策法だせよ

>>1
こういうの 内緒にしておいてくれないかな? (´・ω・`) 攻撃されんだろばか
 

>>1
えー、どうしたらいいんだよ

>>124
ものすごいながいイーサのケーブル買ってきて、家の中はそれをひきずりながら5ちゃんする生活に入る

>>1
悪用された場合、この講演および記事はほう助罪となるのだろうか

>>1


>>4
WEP並の強度まで落ちるとすれば超大問題だぞ
銀行アプリで現金振込みとか普通に使ってる

>>179
上のレイヤーで暗号化してるの問題ないです…

>>1
ゲーム機からスマホまで全滅じゃね?

>>1
何とかスピーカーはオワコンかよ

>>1
マジかよ
これやばいだろwww
パーソナルWPA2でもエンタープライズWPA2でもダメならWifiほぼ全滅じゃね?

>>1
マジか!
代替はあるの??

>>1
やだわ~

>>1
現時点での対応策はキーを更新しない
あるいはキーの更新を出来るだけ盗まれない時間帯にするしかないね。

>>1
えーっと
これって今のセキュリティーの最新のやつ?
だとしたらスマホでのWi-Fi通信時の暗号化も大半がこれってこと??

>>1
マジかよ。勘弁してくれよ。

>>1
これ暗号が解読される脆弱性じゃなくて
単にDoSで負荷掛けられるよって話?

>>564
負荷じゃなく、更新時間に合わせて攻撃すると事前共有鍵/PSKが自分の好きな文字列に上書きできる

>>591
怖いな。
踏み台にされて犯罪に利用されて
去年あったみたいに逮捕されて…
 

>>1
なんか英語の記事読んでみたら、パッチの配布が行われるらしいから
それで対処出来るレベルの問題のようだな。
 
ただ、そのパッチが行き渡るまでにはかなり時間がかかると見られてて
それまではhttpsとか極力使うしかないらしい

>>1
バカバカしい。こんなの個人ならほとんど影響ないと思うぞ。

たまたまネットバンキングしてる瞬間抜かれでもしない限り無意味。まさかいつ流れるともわからない「決定的」はパケットを待って1日中張り込みやるわけ?

不正アクセス踏み台の方だって、いつ切れるかわからない個人宅の親局使うより、ショッピングセンターの無料WIFIを防犯カメラの死角に隠れて使う方が遥かに楽だと思う。

違うかね?

>>655
クラッカーは目視で張り込まないよ
通信ログから有用そうなデータを検索して抜き取るだけ

>>674
なるほど。
でもまあ、それぐらいテクのある奴らに目を付けられたら、そもそも相当厳しいね

>>655
ぱっと考えつくのは、スクリプト入れた小型PCで犯人不在の攻撃
工具箱に大容量バッテリーと一緒に入れるとか、ドローンの活用を思いつく
今頃、高級住宅街をターゲットにした犯罪集団がプラン練ってるんじゃね?

>>689
同じマンションなら常時キャプチャーしっぱなしにして
特定の動作だけトリガー設定する

ネットバンキングに限らず、ログイン時の動作や写真や通話

何が金になるか分からないからね

>>700
間違えた
>>689

>>702
個人宅よりは法人が対象かな
社内に侵入したら、いろんな攻撃が出来る

個人宅では、一軒家よりは集合住宅(なるだけ高級な)かな
短期間に荒っぽく実行だろうから、広く浅く行くだろうね

>>705
まともな会社ならネットワークに侵入されてもそこから先はそれなりになってると思いたい。
けど内部に入られた場合は対策なんて難しいけどな…
高級住宅街の人間が家に大事なデータ置いて仕事するかなぁ

>>705
WPA2-Enterpriseでどうやって騙すんだかとかちょっと思った
一般のWPA2やってる所はキツイねえ

>>1
ここでいう攻撃とは何を指すのだろう

>>1
攻撃とは乗っ取られるという意味なのかな。
通信暗号が解読されたとしても、そもそも
インターネット上でやりとりされるパケットは暗号化されてないわけだし。
そこは問題とならないよな。
そのためにhttpsなどがあるわけだし。

>>1
光に変えたらルーターが無線だったので有線に替えた
ギガビットの有線ルーターてほとんど売ってないのな
無線は信用できん、有線もネット使わない時は外してる

>>1
     _
    /   ̄ ̄ ̄ ̄ ̄ヽ
 / ̄ ̄ ̄        /|
 |\_______/ |
  |          __ ヽ_
  |   |     /    / |`'''ー------‐'''''フ
   |   |    /    /: :ノ        /
__|ヽ \  |   ,.-'´: :/     _,.-''´
    | :`'ー----‐''´: : ,.-'´  _,.-Tミ ̄
'‐-、_ \____,. -二-‐<ミ( ) |ミ、     つまり、こういうことか?
   `''‐-、__,._- ,=tラフ  ミkノ /ミミ、
   /,ヽくゞク!T ヽ ̄´ )  ミr'くヽヽミ、i   『家庭内での使用なら、心配ご無用!』
 / / >、-‐|ヘ ノ`''~ ´l  ミミ|  ヽヽ/ |ヽ、
_/ / /  ヽ ゞブ 、、、  、ミミノ    /  ヽl
  / く、   ヽ〃‐‐--ヽ川/   /   !
    ||ヽ   ! '~~'ミ、ヽ/   /    /
    | | |   ヾ川川/   i´     /
    `' ヽ   !ヽ ̄: : /   |ヽ    /

>>896
外から接続できるよ

2: 2017/10/16(月) 16:28:12.67
もうだめぽ

3: 2017/10/16(月) 16:28:37.88
職場はノートでも有線で

4: 2017/10/16(月) 16:28:49.62
えええ……。結構、大問題じゃん、これ……。

>>4
これで大問題ならWPS時代でも大問題になってたかと
でも、実際には未だにWPSが使われてる

>>13
だよね。結局、狙われないとなんら意味は無い。
狙われて困るなら有線LAN使えってだけ。

>>35
アホかお前は

>>35
はいチンパンジー

>>13
WEPといいたいのでは?

>>4
そうだよ、こうでも言わないと新製品に買い替えが進まない。

>>36
代替製品がまだ出て来てないじゃん?

>>36
これならソフトウェアアップデートで対応できるだろ。

5: 2017/10/16(月) 16:29:35.92
       (⌒─⌒) ゥ,、…  
       ((´‐ω‐))  やっとスレ立て
    ___(__つ_/ ̄ ̄ ̄/__    
          \/___/

6: 2017/10/16(月) 16:29:48.77
ルーター買い替え需要を起こしたいという事ですか

7: 2017/10/16(月) 16:29:57.61
有線を使えばどうということはない

8: 2017/10/16(月) 16:30:16.24
わりと真面目に有線回帰もあるで

9: 2017/10/16(月) 16:30:36.04
前から言われてたじゃん
WPA2はもはや破られてるって

10: 2017/10/16(月) 16:30:56.89
WPA2だったらほとんどぜんぶじゃんw

11: 2017/10/16(月) 16:31:30.12
おまいら、
むかしはな~
LANとか言わなかったんだ
構内回線とか言っていたんだよ
ま~電電公社の時代だけどもな。

>>11
これからはキャプテンシステムの時代だと思う

>>19
日本国内でのキャプテンねw

>>19
風俗情報が規制されて滅びたキャプテン乙

>>11
プロトコルは何を使ってたんですか?

>>11
ベースバンドモデムと一緒にするな知ったか

>>11
それ同軸ケーブルの時代じゃ・・・

>>11
構内回線とLANは別物

12: 2017/10/16(月) 16:31:33.96
  ハジマタ  ''';;';';;'';;;,.,
        ''';;';'';';''';;'';;;,.,  ハジマタ
          ;;''';;';'';';';;;'';;'';;;
           ;;'';';';;'';;';'';';';;;'';;'';;;
             vymyvwymyvymyvy、 ハジマタ
              ┗( ^o^)┓┗( ^o^)┓┗( ^o^)┓ ハジマタ
           ハジマタ  ┗( ^o^)┓┗( ^o^)┓┗( ^o^)┓┗( ^o^)┓
                  ┛┓    ┛┓   ┛┓   ┛┓

14: 2017/10/16(月) 16:31:43.58
 
き・・・脆弱

>>14
バカ発見。もろじゃくだからw

>>14
おまえそんなんも読めないのかよ・・・・



もろよわだぞ

15: 2017/10/16(月) 16:32:19.93
パッチとかでるんじゃないの?

16: 2017/10/16(月) 16:32:47.30
Wi-Fi使ったことない
怖いもん

>>16
お前にハッキングして何のメリットがあんだよ

17: 2017/10/16(月) 16:32:51.52
ファームウエアのうpだてまだか

18: 2017/10/16(月) 16:32:55.52

20: 2017/10/16(月) 16:34:53.69
祖父地○の店員に
「今のルーターは安全ですよ コレおススメです」
と言われアンテナが4本付いてる25000のルーター買ったんだが…
俺の部屋六畳なのに。

>>20
お前がアホだからつけ込まれる

21: 2017/10/16(月) 16:34:54.14
息子がライファイはまだかと騒いでる

22: 2017/10/16(月) 16:35:08.58
自宅は1階3部屋、2階1部屋
苦労して有線でつないどいてよかったw

23: 2017/10/16(月) 16:35:09.60
アダルトビデオ視聴がバレる!?

>>23
踏み台にされたり、なんでも筒抜け

>>23
バレても何ら有益な情報じゃないから問題ないだろ。

>>23
大問題や!

>>23
お前がスカトロ趣味だってことも
まるっと筒抜けだぜ!

>>23
おまえんちは無線で飛ばしてアダルトビデオ視聴させてんのか?
なかなかレベルの高い家族だなw

24: 2017/10/16(月) 16:35:14.43
具体的にどのような害あるのかと

>>24
暗号化が無効になると思えば良い。
ただし、通信パケットが丸ごと相手(クラッカー)に漏れていれば・・・の話だが。

でもID/パスワードはもちろんメール内容も、各サイトやISP(Internet Service Provider)
で暗号化しているから、送受信の内容が丸見えになる訳ではない。
(ブラウザの閲覧履歴くらいは筒抜けになるが・・・w)

>>738
ISPはそんなことしません

>>738
ISPのメールサービスのことね。
暗号化しないISPメールサービスもあるけど・・・w

>>748
根本的に理解が間違ってると思う。気をつけなよ

>>774
くやしいのぅ

>>781
可哀想だから説明するけど
そもそもどのレイヤーでの暗号化なのか理解してない発言だと思われるし
ID PASSWORDは必ず暗号化されるわけでもないです
またISPメールは君が暗号化して送信しても受け取る側が平文な場合は当然ある、そもそも今回の問題とはあまり関係ない

25: 2017/10/16(月) 16:35:30.47
なんのことか全くわからん

26: 2017/10/16(月) 16:35:34.43
プライベート用しか有線に繋げない

27: 2017/10/16(月) 16:36:17.48
先週Wi-Fi買ったばかりなんだが、どうすればいいの?
正直あんまり詳しくないんだが
まさか買い換えろって言わないよね?

>>27
オープンファームを入れて単独linux運用、セキュアな実装が手に入り次第そっちに書き換え
だな

28: 2017/10/16(月) 16:36:29.53
昨日突然wifiのログイン画面が出てきた
これだったのかな?

30: 2017/10/16(月) 16:37:07.66
自分ちのWi-Fiを半径10メートルしか電波届かないようにすればいい

これで解決だ

>>30
レオパレス住民「やだ両隣3軒先まで届いちゃう><」

31: 2017/10/16(月) 16:37:43.31
ルーターの性能が微妙だったからまぁ良しとするか

32: 2017/10/16(月) 16:38:18.15
またきじゃくせいか!

33: 2017/10/16(月) 16:38:20.34
プリンタ複合機しかないので悪用されないぜ

>>33
無線LANルーターに繋いでる優先クライアントは攻撃の可能性あるんじゃね?

ま、しばらく様子見だ

>>33
じゃんじゃんプリントしてやるぜ

>>33
プリンタのOSを乗っ取って侵入だなw

・・・昔、複合機のFax回線が侵入口になった事があるという話を聞いた事がある。

>>33
児童ポルノプリントされてタイーホ

>>936
警察のでっち上げ見たいw

34: 2017/10/16(月) 16:38:21.01
終わったw

37: 2017/10/16(月) 16:38:55.80
きよ…脆弱

>>37
「きじゃく」だよ。

>>40
2ちゃんねる(違った5ちゃんねるか)はじめてですか?

>>69
なんでわかったの?ヤフーで検索して初めて来たよ。

>>78
2ちゃんねるのプロは「きよわ」って読むからだろ

>>37
あぶじゃく

39: 2017/10/16(月) 16:39:41.98
有線ガーwww
WPA2逝ったら全端末取り換えが必要になる
スマートフォン含めてすべての端末が

41: 2017/10/16(月) 16:40:57.09
ド田舎一軒家のワイ高みの見物

42: 2017/10/16(月) 16:41:12.60
これって、全部の無線LANが詰む、という認識で良いの?

43: 2017/10/16(月) 16:41:36.81
で、どうしたらいいの

>>43
いますぐネット切断するんだ。

45: 2017/10/16(月) 16:42:38.65
無線はセキュリティーガバガバすぎてどうでも良くなってきたな

46: 2017/10/16(月) 16:43:05.83
またセキュリティ攻撃して新しい商品買わせるんだな。わかりやすい。
アメリカ、ユダヤはやることがこすいよな。

>>46
アメリカやユダヤは悪魔だからな
他人から搾取するのが大好きなグズだからな

47: 2017/10/16(月) 16:43:27.32
スマホもこれからはLANケーブルで接続する時代だね

48: 2017/10/16(月) 16:43:43.77
つまり国には丸見えだったわけだ

49: 2017/10/16(月) 16:43:44.97
自分ちのwifiでどうこうされても屁でもないが、外のやつ一般は怖い

50: 2017/10/16(月) 16:43:49.80
wifi使わずに4G.LTEは安全です?

51: 2017/10/16(月) 16:44:39.25
ウィーwwwwwwフィーwwwwwwww

>>51
わかった 荒らし報告

54: 2017/10/16(月) 16:45:59.57
きじゃくせい(←何故か変換できない)

>>54
つまんね

55: 2017/10/16(月) 16:46:02.16
冗談はさておきこれ地味どころかかなり深刻な問題じゃね?
WPA2の仕様に関わる事だからファームの更新でどうにかなるような気がしないんだけどどうなるん?

56: 2017/10/16(月) 16:46:19.86
こたえろよ~何故そんなにうつむいて~~

>>56
KONTA乙

57: 2017/10/16(月) 16:46:21.97
脆弱性わざと作って何度も買い換えさせる商売は犯罪でしょ
車みたいに無償でアップグレードよろしく

>>57
クルップ鋼が有名

58: 2017/10/16(月) 16:46:30.49
無線LANケーブルがまたメルカリに出回るか

60: 2017/10/16(月) 16:46:45.09
WPA3ないの?

61: 2017/10/16(月) 16:46:55.06
脆弱

もろい よわい



もろよわ

62: 2017/10/16(月) 16:47:00.88
無線は無駄に電気代もかかるしw

63: 2017/10/16(月) 16:47:02.34
講演の予告 元
Key Reinstallation Attacks: Breaking the WPA2 Protocol
http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861

64: 2017/10/16(月) 16:47:21.96
キーの再インストールってなんぞ

65: 2017/10/16(月) 16:47:27.77
音響カプラ始まったな

66: 2017/10/16(月) 16:47:32.69
早く無線LANケーブルを買い占めろ
          l      /    ヽ    /   ヽ \
          /     / l    ヽ /      |  \
| し な 間 〉 //  l_ , ‐、   ∨ i l  | |    \      は
| ら っ に |/ l ,-、,/レ‐r、ヽ  |   /`K ,-、 <   し
| ん て あ   / | l``i { ヽヽ l | / , ‘/’,` //`|_/       や
| ぞ も わ    |> ヽl´、i ’_   。`、llィ’。´ _/ /,) /\    ろ
| |   な   |`/\ヽ’_i ,.,.,.⌒´)_ `_⌒  /__/l  \       く
っ   |    く    |/ / l´,.-― 、l`ー一’_冫 /l l |   /   っ
!!!! |        \ ‘, /  /`7-、二´、,.| /// |   /
           lT´ {  /  /  ト、 |::| /// /  /    !!!!!
          l´ ヽ、 > ー    ,/ |ニ.ノ-‘ / / _
              i`“ 、/ }    ‘,,,..’  |-‘´,- ‘´     ̄/ ヽ∧  ____
           \/ ‘ \_  `´ノ7l´      /    // ヽ l ヽ
         / ̄ |      ̄ ̄/ ノ L___/      ★  U  |
        /   ヽ      /`ー´     /l                 |

67: 2017/10/16(月) 16:47:37.73
読めないの?脆肉のゼイと覚えればいいよ。

>>67
つまらない

70: 2017/10/16(月) 16:48:05.62
WPA3は用意されてないよな。

どうするんだ?

とりあえず電線の需要が爆発的に上がるから電線株買うか

72: 2017/10/16(月) 16:48:45.61
このウィフィって何?

>>72
フィフィのお姉ちゃん

>>123
ありがとう

73: 2017/10/16(月) 16:48:57.40
普段はスイッチ切ってるわw

74: 2017/10/16(月) 16:49:13.62
これがいい

76: 2017/10/16(月) 16:49:15.51
確かに攻撃と言うか何を通信してるのか読めちゃうな。

隣のおっさんがホモビDLしてるのは尻たくなかった。

77: 2017/10/16(月) 16:50:06.39
ぜいじゃくだろ
わかってると思うけどw

>>77
きじゃく、すくつ、がいしゅつ等は、突っ込んだら負け。

79: 2017/10/16(月) 16:50:47.68
無線LANオワタやん

80: 2017/10/16(月) 16:51:08.94
パッチ当てた規格のファームウェアが降るだけじゃね?

81: 2017/10/16(月) 16:51:20.72
よく判らん ドラゴンボールに例えてくれ

>>81
フリーザとセルに身を守ってもらってると信じて生活してたら、よく見たらヤムチャとプーアルだった

>>86
ヤバイじゃないか

>>89
ヤバいな

街中大企業から病院から何から何までダダ漏れのヘロヘロでしばらく世界は回る

>>99
ヘビーローテーション

>>89
その例えで危険だと認識するんかいw

>>86
なんてこった
これは死を覚悟するレベル

>>86
ミスターサタンが人類最強だと思ってたら、
井の中の蛙で実際はザコだったがイメージに近いと思う

>>86
プーアルとかかわいいやんけw

83: 2017/10/16(月) 16:51:30.64
今時セキュリティが必要な場所でWIFIなんか使わないだろ
勤めてた会社も10年くらい前から無線禁止だったぞ

84: 2017/10/16(月) 16:51:34.75
シールドが売れる、花柄や版権キャラ物もw

85: 2017/10/16(月) 16:52:21.61
ルーターもファームのアップデートで済むのかね?

>>85>>94
ネタなのか馬鹿なのか判断に困る輩が多いな

>>112
本当に知らない人ならそもそもWEP?WPA2?何それだよ

87: 2017/10/16(月) 16:53:34.47
最近の新人ネラーはw、
わざと読み間違いしてるのを
鬼の首でも捕ったように正すんだなw
ぜいじゃくと読めるのにわざわざ読み間違えてるというのにw

88: 2017/10/16(月) 16:53:40.01
とりあえず前に使ってた、代替用の有線LANのスタンバイさせておくかのう・・・ 捨てなくてよかったw

90: 2017/10/16(月) 16:54:20.27
こんなのWi-Fi使う限り脆弱性は承知の上のはずだが・・

94: 2017/10/16(月) 16:54:48.07
とりあえずWEPに変更した
ひと安心だわ

95: 2017/10/16(月) 16:55:07.41
とりあえずWi-Fiから家庭内ネットワークにアクセス出来ないようにはしてみた

96: 2017/10/16(月) 16:55:21.66
破られるの前提で書き込みをしている。データ収集している
誰かに見られるのを前提に書いている日記のようなもの

97: 2017/10/16(月) 16:55:24.68
漏れちゃやばい所は元々有線のローカルネットだしな
パケの独自暗号化で対処するしかないでしょ

98: 2017/10/16(月) 16:55:38.43
12月に詳細を解説って最低あと2か月放置かよ

100: 2017/10/16(月) 16:55:59.87
アクセスポイントをステルスにしてMACアドレスフィルタかけときゃいいんじゃない?

>>100
MACアドレスも偽装できるじゃん

101: 2017/10/16(月) 16:56:11.53
ヤマハも?

103: 2017/10/16(月) 16:56:47.79
無線なんだから暗号解読されてもいいじゃん、それを悪用したら罰則で

>>103 法律上はそうなっている

電波法 第59条(秘密の保護)

何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信
(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)
を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

罰則:第109条 一般人にあっては1年以下の懲役又は50万円以下の罰金、
無線に従事する者であれば2年以下の懲役又は100万円以下の罰金が科せられる可能性がある


電波法 第百九条の二 
①暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、
一年以下の懲役又は五十万円以下の罰金に処する。
②無線通信の業務に従事する者が、前項の罪を犯したとき(その業務に関し暗号通信を傍受し、又は受信した場合に限る。)は、二年以下の懲役又は百万円以下の罰金に処する。
③前二項において「暗号通信」とは、通信の当事者(当該通信を媒介する者であつて、その内容を復元する権限を有するものを含む。)以外の者がその内容を復元できないようにするための措置が行われた無線通信をいう。
④第一項及び第二項の未遂罪は、罰する。
⑤第一項、第二項及び前項の罪は、刑法第四条の二の例に従う

104: 2017/10/16(月) 16:56:55.46
dmzを作って無線lan置くか

>>104
わざとアクセスさせて全部DMZに捨ててログだけ抜くの最強w

106: 2017/10/16(月) 16:56:56.76
フリーwifi使ってる人はどうなのよ

107: 2017/10/16(月) 16:56:59.83
WEP「WPA2がやられたか…」
WPA「ククク…やつはWiFiセキュリティプロトコルの中では最強…」
WEP「どうすんねんこれから」

>>107
ちょっとおもしろい

>>107
なにわろてんねん

>>107
AAが足りないじゃん!

109: 2017/10/16(月) 16:57:43.29
マジできじゃくって読んでる人いる感じ?

110: 2017/10/16(月) 16:58:30.43
ヤバ杉内・・・

111: 2017/10/16(月) 16:58:38.15
正直言ってきりがない。

家庭用ではキニスンナレベルだと思う。
今の時代、本職に狙われたら防ぎよう無いし。
まぁもう個人情報なんてほぼ価値無いから安心しろ。

>>111
たしかにそうだよな
クレカ番号とか関連くらいだな
致命的なのは

>>162
クレカは高額商品買う時や高額サービス受ける時の必要最小限の使用だな。
後はなるべくデビットカード。
使えるならVISAやJCBのプリカ。

ヤフオクやヨドバシなら、コンビニ支払い便利。
昨日夜ヤフオクで落札して、暫くして近所のローソンでコーヒーとお菓子買うついでにヤフオクの商品の代金払った。
ロッピーで簡単だった。
ヨドバシのネットのコンビニ払いも要領は同じだった。

怖くてカード使えない。

>>111
いやいやいやw
個人情報の完全管理こそが最強の情報だから

114: 2017/10/16(月) 16:59:09.23
世界一安全なdocomo0001も??

115: 2017/10/16(月) 17:00:46.10
パス破られて、5ちゃんねるにこうなご焼き殺すって書き込まれて逮捕されるよ~

117: 2017/10/16(月) 17:01:01.68
かれこれ10年以上バッファローの有線しか使ってません

119: 2017/10/16(月) 17:01:10.47
昔、秋葉原の無線LAN喫茶「東洋」で一日中やってたと思うと
ゾッとするわ

121: 2017/10/16(月) 17:01:21.35
Network Client for DOS最強?

122: 2017/10/16(月) 17:02:04.87
くじゃく性って何?
鳥?

125: 2017/10/16(月) 17:02:20.44
TKIPは問題あるって言われてたけど、全部なのか?

126: 2017/10/16(月) 17:02:32.60
WEP ジャギ
WPA サウザー
WPA2 ラオウ

>>126
無暗号 アミバ

>>126
最後のラーメンしか知らん

127: 2017/10/16(月) 17:02:37.75
前からWPAにはもう弱性があると言われてた

129: 2017/10/16(月) 17:03:47.97
やはり有線に限るな

130: 2017/10/16(月) 17:04:03.42
pc depot は小躍りしてるんじゃないだろうか
新たなじじばばビジネス始まる

131: 2017/10/16(月) 17:04:07.93
なーにかえって免疫がつく

132: 2017/10/16(月) 17:04:28.87
これガチでヤバイやつじゃん
プロトコル自体の脆弱性なのに、よく今まで見つからなかったな

>>132
巧妙に隠されたバックドア

134: 2017/10/16(月) 17:05:24.20
てす

135: 2017/10/16(月) 17:05:26.50
昨日のIPAの試験ではWPA2は安全って書いてあったのに
いたちごっこの世界だなほんと

>>135
そんな試験意味あるのかよ

136: 2017/10/16(月) 17:05:35.48
スーパーWPA3はよ

137: 2017/10/16(月) 17:06:13.24
  ∧∧
 ( ゚ω ゚)  これ、ソフトウェアのうpでなんとかなるのかス?
 / ∽ |
 しー-J

138: 2017/10/16(月) 17:06:18.61
見られて困るものは元データ自体を暗号化してるんだし
大した問題ではないね

140: 2017/10/16(月) 17:07:04.00
安心しろ。お前らから盗む情報なぞない

141: 2017/10/16(月) 17:07:49.02
これが世界初の発見なのか
散々悪いことに利用されまくっての発表なのかどっちなんだろうねえ

142: 2017/10/16(月) 17:07:51.20
ステルスにしてMAC制限も掛けとけば大丈夫?

>>142
全然ダメ
WEP以下

143: 2017/10/16(月) 17:08:14.07

>>143
おい脅すなよ・・・
100mなら五千円であるじゃん・・・
みんなでケーブル端子をペンチみたいのでガチガチ自作する時代に戻ろうか

144: 2017/10/16(月) 17:08:34.51
まあ状況如何では機器の買い替え要るかもね

145: 2017/10/16(月) 17:08:49.93
まあ俺らは見られて困るような機密情報は扱ってないからどうでもいい。

>>145
ホモがばれたらどうしよ

>>148
それは知ってる。

>>145
今日日問題になるのは抜かれる情報より踏み台だろ
ゆうちゃんみたいなのは世の中にいっぱんいんだぞ

>>145
俺のkakikomi.txtが流出したらリアルで生きていけないw

>>145
どんな動画見てるか、お隣さんにバレるだけだからな

150: 2017/10/16(月) 17:10:38.92
WEPの次はこれかよ
いい加減にせい

152: 2017/10/16(月) 17:11:02.81
ハハハ、MACアドレスフィルタリングで完璧だ(自信)

>>152
意味無いよ。MACアドレスは秘匿してないから、通信したらバレる。
あとは偽装されて終了~。

153: 2017/10/16(月) 17:11:11.55
通信は有線に限る

157: 2017/10/16(月) 17:11:56.65
有線LANしか使ってないので自分には影響なさそう

159: 2017/10/16(月) 17:12:07.92
もともとステルスだしmacアドレスでのフィルタリングしてるし物理的な接続できないが
パケットモニタリングによる情報漏洩だけが問題だわな

>>159
macアドレスなんて簡単に偽装できるだろ

160: 2017/10/16(月) 17:12:20.89
スマホのAPどうするんだろ?
ホテル内のWi-Fiとか

161: 2017/10/16(月) 17:12:31.24
不味いじゃーん。有線使えってこったな

163: 2017/10/16(月) 17:13:07.18
はい、今すぐ無線LANルーターの電源切りましょう

164: 2017/10/16(月) 17:13:18.26
個人で機器買い替えならさほどじゃないが
これが業務用とかだと大変だろうね

167: 2017/10/16(月) 17:13:39.39
macアドレスフィルター、メンドイから使ってなかったけどやるべき?

>>167
SSIDとMACフィルタは仮に今後WPA2やぶれるような人間からしたら
銃弾に対してティッシュ1枚ほどの効果しかない

>>260
macアドレス偽装できるらしいもんな

168: 2017/10/16(月) 17:13:48.25
つかAESでいいんじゃね?

169: 2017/10/16(月) 17:13:58.29
(; ゚Д゚)で、解決策は?
新しい暗号方法を使うのか?
機器の買い替えは?

>>169
おーないねないない
あきらめて尻の穴の皺の数まで覗かれてしまうがいい

>>174
(; ゚Д゚)マジか
来年辺り、Wi-Fi構築しようと考えてたのに・・・
解決するまで当分有線だな

>>186
来年くらいは対策済みの新製品出始めんじゃねーの?知らんけどホジホジ

>>221
(; ゚Д゚)バッファローにするか、IOデータにするか、ロジテック・・・は消えたんだっけ?

>>237
ロジテックはエレコムに吸収された。

>>238
(; ゚Д゚)エレコムに吸収されたの!?
知らなかった

>>237
おすすめはHuaweiというメーカーかな
いろんな意味で人生にあきらめがつくよ
安いし

>>243
(; ゚Д゚)中国のか・・・
しかし1987年設立って意外と古いな
最近かと思ってた

>>247
(; ゚Д゚)すまない!
CanBeとバリュースターは分解して燃えないゴミに出してしまったんだor2

>>263
チップレベルでスパイしてるというもっぱらの噂だから有事の時には勝手に
得体の知れない所に攻撃かますくらいするだろうからおさわりまんにお世話になることは
間違いないだろう
開き直って男前だろ?通信の脆弱性なんてチン毛の枝毛みたいなもんだ

>>294
(; ゚Д゚)なんだそのイヤすぎる企業は!?
色々詰んでるじゃないか!
俺のチ○毛は、シャンプー2回、リンス1回を毎日やって、サクセスの育毛スプレーとサラサラスプレーしてドライヤー乾燥だからサラッサラで枝毛なし!

>>313
(; ゚Д゚)まぁ冗談抜きでここんところ具合悪いっすor2
アレな画像やコレな画像は分解王子の趣味でしょ!
俺のじゃない!

>>336
87年て天安門事件より前やんけ

あーその調子悪いの、体中に埋め込んだ田宮ブルーのアルミパーツがどこかで熱でひずんだな
神鋼様のお告げ!

>>360
(; ゚Д゚)やはりチタンにするべきだったか・・・って違うわ!

>>374
と言う訳でチタンにしよう!今すぐ!ハァハァ(ドライバー回転数上昇音)
というかWPA2がゆるゆるでコロちゃんの(あ~ん♪)な体調が丸見え

>>380
一番簡単なのは、部屋中アルミ箔でテーピング!乱反射なんか気にするな!
さあ今すぐ沢山買ってくるのだ!謎の怪電波も防げるぜ!

>>437
(; ゚Д゚)変な妄想せんでください!
部屋中アルミ貼って、俺は伝説の白装束で、パナウェーブ!!!

>>243
アメリカ国防省での仕様禁止命令出てる奴か~
最初から情報駄々もれも男らしくていいのかもしれないな

>>237
なんでNECは選択にないの?

170: 2017/10/16(月) 17:13:58.55
お?

171: 2017/10/16(月) 17:14:22.20
ちょっとケーブル買ってくる。

175: 2017/10/16(月) 17:15:08.47
う?

176: 2017/10/16(月) 17:16:02.99
どうすりゃいいの?暗号無しがいいの?

>>176
PCなら自宅のwi-fiアクセスポイントは閉じて有線LANで使用
タブレットやスマホは3GやLTEのデータ通信回線で使用

自分の性癖がバレる程度は問題ないにしても
ネット通販やらメールのアカウントバレ、そこからクレカ情報なんてバレると
ガチで犯罪に巻き込まれるし、wi-fiを踏み台にされて
犯罪行為に使われたら疑われるのは知らぬ間に使われてる自分という
洒落にならない事態も無関係ではない

ネット銀行の垢なんてバレ放題になったら
経済大混乱間違い無し

>>213
インターネットを経由させたsambaとか論外だわ

177: 2017/10/16(月) 17:16:16.48
今年の夏にWEPのみのオンボロから最新のに変えたばかりだってのに

>>177
それは手遅れ

178: 2017/10/16(月) 17:16:23.30
これ結構ヤバい可能性

180: 2017/10/16(月) 17:17:21.90
10年ちかく前に家の無線LAN全廃したオレが勝ち組?

181: 2017/10/16(月) 17:17:30.06
無線の意味は半減するけど、自分の室内だけギリギリ届くくらいに出力落とすのが最強

>>433

>>181
>>370

いまんとこ結局これが最強っていうなんともローテクな対策しかない

182: 2017/10/16(月) 17:17:40.57
何騒いでんだよ お前らは どーせ大した個人情報でもないくせに

185: 2017/10/16(月) 17:18:05.08
まあ、LAN下の端末がハックされるリスクよりは踏み台としてオモチャにされる危険性のが高そうだから
せいぜい数千億円程度の損害賠償請求くらいを覚悟してたら特に問題ないよ

187: 2017/10/16(月) 17:18:25.04
WPA2の後継ってまだないよね?
それまでどうすんのよ

>>187
Bluetooth

188: 2017/10/16(月) 17:18:41.94
有線を使わない情弱

190: 2017/10/16(月) 17:18:55.90
メルココメはよ

>>190
バッキャロー

192: 2017/10/16(月) 17:19:19.53
これの恐ろしい所はクラッカーがこの仕組みを利用して
適当な家のWPA2の無線にタダ乗りして、それ経由で犯罪行為が出来ちゃって
タダ乗りされた家が家宅捜索を受けるってのが恐ろしい
そしてルーターを買い替えて新しい無線規格にしないと防ぎようが無いという

>>192
ほんとコレ。
多くの家で、ようつべからダウンロードしたファイルの一つや二つはある。
踏み台が証明できても、こっちで有罪だな。

>>505
ロリ画像はふつうないぞ

>>666
なんで、ようつべでロリなんだよ?
歌とかでもダウンロードは違法だろ。

>>192
現状セキュリティぐだぐだのAPなんてごろごろしてるけど、その手の犯罪をとんと聞かないのはなんでだろね。

>>536
バレなきゃ犯罪じゃないんですよ

194: 2017/10/16(月) 17:19:39.59
とりあえずATフィールド全開にしておいたから大丈夫だよね

>>194
(; ゚Д゚)俺
コンセントとだらけになるのがいやでやってない
Wi-Fiルータ買ってきても、結局モデムとルーターは有線で繋げないといけないから、コードだらけになるのもいやだし
さっさと電源とかコードレスにしてほしい

>>210
あるぇー?明日届くのかなーなんて思ってた本が今届いたわ
今日はコロちゃんを分解だけして要らんととこまでデタラメにグリスアップして
テケトーに組み立てて頭もトゥルトゥルにするだけだったのに


無線だと危険じゃないか!変なウイルスにやられないように
コロちゃんの粗品(おにんにん)と便器を直結しないと!

>>261
(; ゚Д゚)俺が分解王子のPCハッキングして配送業者に今日中に届くように通知しておきました!
俺の分解はいいです!ネジ穴は新型なんで、分解できませんよ!
ちん○んと便器は有線禁止!

>>277
なんだーコロちゃんの仕業かー
だからなんかアレな画像やコレな画像がデスクトップに散らばってるわけだー

ねじ穴ごと回しちゃえばおkなんで一週間前やったよ!
起きたら体がガタピシしてたっしょ!

195: 2017/10/16(月) 17:19:45.65
自宅でスマホやタブレットをWifiに繋げてない奴なんておるの?

>>195
固定回線持っとらん。持ってるデバイス全て携帯電話回線経由の安全設計。

>>212
デザリングでWiFi使ってるんじゃないのかい??

198: 2017/10/16(月) 17:21:32.25
玄関のシリンダー錠だって道具があれば開けられるワケだが
ほとんどの人は対策なんかしてないだろ、そしてそれで大丈夫だろ、そんなもん

199: 2017/10/16(月) 17:21:39.30
でどうしろと

200: 2017/10/16(月) 17:21:59.67
どうせ公衆WiFiを使ってるんだから筒抜けなのは同じ気にすんな

202: 2017/10/16(月) 17:22:57.90
>キーの再インストール

意味がわからない 誰か解説してください <(_ _)>

>>202
詳細は後日発表らしい

>>202
それほどでもない物でも
出したり入れたりすると
本気になるのよ

203: 2017/10/16(月) 17:23:13.51
これからは有線でしかネットにつなげられないな

>>203
有線式ラジコンのような虚しさを感じるよ

204: 2017/10/16(月) 17:23:20.03
PCからの距離2メートルの所にあるルーターにアルミホイルを被せたら
かなり電波が弱くなった。屋外には飛んでいないようだ。
もともとSSID名もステルスにしているから、これで安心だ

205: 2017/10/16(月) 17:23:41.70
絶対に開けられない錠(ASE)が付いた扉があったけど

錠自体をドライバーで交換できることにあとから気づいた

207: 2017/10/16(月) 17:23:52.88
枝野「直ちに影響が出るものではない」

208: 2017/10/16(月) 17:23:58.17
これ通信内容まで駄々洩れになる?

209: 2017/10/16(月) 17:24:03.95
こんなんでIoT普及とか笑わせんな
家電も車も全て乗っ取られるなw

211: 2017/10/16(月) 17:24:08.04
流石にWPA2は長期間使われ過ぎだったな

216: 2017/10/16(月) 17:25:48.91
ここで麺のシマダヤ登場(バッファローの子会社)

217: 2017/10/16(月) 17:25:51.23
ファームウェアのアップデートで対策出来るのか?

>>217
多分できない
仕様自体の問題だし

218: 2017/10/16(月) 17:26:21.72
bluetoothで騒がれたばかりなのに、今度はwifiのWP2か
すべて有線に戻さなきゃだめか

220: 2017/10/16(月) 17:26:29.51
HTTPSじゃないサイトでパスワードとか入力してるの?おまえら

>>220
NASとか繋げてるから

226: 2017/10/16(月) 17:27:41.44
別にみられて困るものがあるわけでもなし

227: 2017/10/16(月) 17:27:51.19
  ∧∧
 ( ゚ω ゚)  つい先々週にWi-Fi中継器を買ったばかりなんだけどなぁ
 / ∽ |
 しー-J

228: 2017/10/16(月) 17:28:22.90
wifiもスピードが頭打ちになってルーター売れなくなってきたから
今度はセキュリティー面で買い替えを狙わないと無理だから
業界が流してる情報だろ

229: 2017/10/16(月) 17:28:28.86
この世の終わり

230: 2017/10/16(月) 17:28:34.34
有線LANしか使わない俺大勝利

231: 2017/10/16(月) 17:28:40.24
これは無線LANケーブルを買うしかないな

https://www.toshibatec.co.jp/products/lcxlan/arespo_5d.html

>>231
漏洩同軸ケーブルとか、如何にもダダ漏れっぽい名前に吹いた。

>>231
これは面白いじゃん

>>231
新幹線がトンネル内で通信を維持するとき等に使う
「漏洩同軸ケーブル」というやつだな。

>>337
地下鉄の方が採用歴長いけどな。

>>231
無線LANケーブルといえばメルカリ
https://attrip.jp/wp-content/uploads/2016/12/3aa692928bd37f4423baaf9ff20355db.jpg

>>707
いかにもWi-Fiルータについてきそうなケーブルw

>>707
安い!

232: 2017/10/16(月) 17:28:59.17
俺の電波ハッキングしてもゲイポルノしか見えんぞw

233: 2017/10/16(月) 17:29:08.47
802.1adにすれば実質誰も繋げられないのでは!?

234: 2017/10/16(月) 17:29:12.86
無線LANケーブルってなんやねんw

235: 2017/10/16(月) 17:29:14.78
ipadにもLANポート付けろや
有線で使うぞ

236: 2017/10/16(月) 17:29:15.56
wifi全滅の巻

239: 2017/10/16(月) 17:30:31.84
日本最高のセキュリティ企業NTT
ここがハッキングされたら全部終わり(たぶんされているけど)
最高暗号ソフト「FEALシリーズ」開発で見せた技術力
頼む。

240: 2017/10/16(月) 17:31:04.15
wifi用のVPNソフトこの前買っといてよかった

>>240
VPN自体がザルで中見放題じゃないか~

>>366
鍵なしでRAS暗号化が復号できるって話か?
量子コンピュータでも使わないと素因数分解出来ないだろ。

242: 2017/10/16(月) 17:31:35.92
5chレベルなら自分で独自プロトコルに書き換えられるのでは?

244: 2017/10/16(月) 17:32:00.37
LANケーブル高騰の予感

245: 2017/10/16(月) 17:32:16.73
ついに無線LANケーブルの時代がくるのか…

248: 2017/10/16(月) 17:32:55.15
次の規格用意してるのか?

250: 2017/10/16(月) 17:33:48.84
セキュリティ意識の高い企業は無線LANは決して使わない
常識でしょ

251: 2017/10/16(月) 17:33:52.85
どうでもいいよ、盗まれるときは盗まれる(笑)

252: 2017/10/16(月) 17:33:53.75
対策されたルーター買っても端末側が・・・
全部買い替えろと?

>>252
全てのスマホがリコールとかだったら大爆笑なのだがw

254: 2017/10/16(月) 17:35:22.71
こりゃひでぇな。
もはや公衆WiFiなんか、危なくて使えないぞ。

255: 2017/10/16(月) 17:35:28.72
別に見られるだけならいいけど、ウイルス仕込まれたら怖いやん

256: 2017/10/16(月) 17:35:38.05
普通のMACフィルタじゃ クライアントの申告時に平文垂れ流しだからな
証明書しかない

258: 2017/10/16(月) 17:36:04.81
公衆wifiのほうがずっと安心だわ

259: 2017/10/16(月) 17:36:05.90
ガラパゴスWi-Fiにしろよ。
暗号化は日本のお得意中の得意技のはずだ。
「ニイタカ山のぼre」式に尽きる。 w

262: 2017/10/16(月) 17:37:02.58
WPA2ってほぼ全てのルーター死亡じゃね?

>>262
シボウデス

>>262
スマホも死亡だろw

265: 2017/10/16(月) 17:37:42.47
まさかのWEP復権

266: 2017/10/16(月) 17:37:48.96
軒並みとっかえる企業が出てくるじゃん

268: 2017/10/16(月) 17:38:16.98
プロテカルとか言われても何の事だかわからねーよ
ウイハイはJ-COMに全部任せっきりだったから

270: 2017/10/16(月) 17:38:41.03
換えのルーターなんてないじゃん
どうすんのこれ

271: 2017/10/16(月) 17:38:59.14
BTテザリングなら安全?

272: 2017/10/16(月) 17:39:11.42
metasploitのエクスプロイトコードまだ?

>>272
マジでソッコー出そうだよなぁ

273: 2017/10/16(月) 17:39:16.57
公衆無線LANなんか元から使ってないけどな…

274: 2017/10/16(月) 17:39:32.74
プロトコルの問題なら修正版を出すってレベルの話じゃないな

275: 2017/10/16(月) 17:40:19.27
スマホもWiFi使ってるんだけど有線LANとかいうのつけられるの?

276: 2017/10/16(月) 17:40:23.75
家庭用ならルーターから生えてるアンテナ外せ
外れないなら箱開けてアンテナにつながってる線を切れ
それで数メートルしか飛ばなくなるから

>>276
ありがとう解体してみる

>>276

NECの無線LANルーターは基盤に実装して
米粒サイズですけど

どうするん?

>>299
上のほうでも話あったけどアルミホイルや銅箔、鉛シートなど
金属で包むといい

278: 2017/10/16(月) 17:40:35.75
天才が攻略法を見つける、こういうのがあるから、怖いんだよな。
ビットコインも、1日でゴミになる可能性がある

>>278
たしかにあるがネットバンキングとかも同時にやられる可能性がたかい

279: 2017/10/16(月) 17:41:11.38
2ちゃんマシンは自作なんで
有線なんだけども
スマホが無線だな

280: 2017/10/16(月) 17:41:13.72
アダプタ買えば、LANケーブル接続できるよ。

>>280
ありがとう

281: 2017/10/16(月) 17:41:14.78
iosの脱獄なんてやるような連中には朝飯前なんだろうなぁ
中国人やべーよ

282: 2017/10/16(月) 17:41:17.65
まぁプロにタゲられない限りはどうでも良いんだろうがw

企業内WIFIは手間を掛ける必要あるな

企業スパイが軒並みもってくで

>>282
明日から会社の霧散禁止になる予感

>>282
公開前の決算情報見放題?

283: 2017/10/16(月) 17:41:20.33
コレ、割とマジでMACアドフィルタリングでいんじゃない?
ウチはコレ以外ノーセキュリティでパスワードも掛けてないw

>>283
MACアドレスなんて幾らでも偽装できるし

>>292
偽装できても正確にMACアドレス当てられるの?

>>304
クライアントのmacアドレス見えるから簡単だよ

>>304
今、普通に通信できてるMACアドレスがわかるでしょ
それ奪う形

>>292
どのマクド登録されてるかってお漏らしするの?

>>309
ルーター側に設定されるMACアドレスはわからないけど接続してる端末側のMACアドレスはわかる
端末側のMACアドレスがわかったらそれに偽装して接続するだけ

>>283
MACアドレスは平文で送られるのでバレバレだしMACアドレスの偽装も簡単だぞ

>>301
>>310

よう分からんが、macアドレスフィルターはルーター内のテーブルに格納されるんだから、
それをハックしようとする連中が接続するmacアドレスさえ弾けりゃ大丈夫じゃないの?

接続時の偽装てmacアドレス4バイトくらいは簡単に全スキャンできるから意味ないよ、ってこと?

>>394
ルーター側のMACアドレスフィルタの情報を盗む必要なんてない
端末側がご丁寧にMACアドレスを漏らしてくれてるので対象のルーターの近くの端末の電波拾って
手に入れたMACアドレスを片っ端から試していけばいいだけ

>>410
> 端末側がご丁寧にMACアドレスを漏らしてくれてるので

それを知らなかった
ザルやんけ・・・・orz

>>436
IT業界はわざとこういうことやるからね
本気でセキュリティを強化する気なんてないよ

>>283みたいな連中がいるからSSIDやMACフィルタはむしろ逆効果だとすら言われてる

>>283
MACアドレスなんて偽装し放題やでw
Wifiはセキュリティの為に最低でも30文字以上のパスワードにするのが最高のセキュリティだったが、
WPA2のプロトコルがヤバいなら意味無しw

Wifiオワタw

>>314
ええーっwwwまじか!
でもさぁ、どんなMACアドレスが許可されてるのかなんて相手にはわからんじゃん?

>>347
macは無線ではBSSIDとして流れてるから、アクセスしてるときにパケット覗けば一発だろ。

>>356
あ、そういう意味か
電波見るだけでmacアドレスは漏れてるってことか

287: 2017/10/16(月) 17:42:11.35
WPA2が筒抜けになったとして、なにか問題でも?
5ちゃんですらSSLの時代なのよ

>>287
そうか、そうかもしれんな~、

289: 2017/10/16(月) 17:42:40.82
実はウソでした、という流れを期待してる
だって影響大きすぎるじゃん

290: 2017/10/16(月) 17:42:44.73
部屋にケーブル通す隙間が無いから仕方なく無線lanにしてるんだが
これは工事してでも有線に切り替えるしかないのか?
壁に穴とか開けちゃうの?

291: 2017/10/16(月) 17:42:45.96
wifeに脆弱性とな?

293: 2017/10/16(月) 17:43:00.88
マジかよ!ウィーフィー最悪だな!!

295: 2017/10/16(月) 17:43:08.61
うぇ、またかよ

296: 2017/10/16(月) 17:43:19.25
wii fit懐かしいな

297: 2017/10/16(月) 17:43:33.20
いたちごっこだなあ……。
どれだけ暗号化しても復号できる以上、いつかは破られるもんなのかな。

298: 2017/10/16(月) 17:43:34.75
PC業界 「・・・ケーブルだけでも売りたい。」

300: 2017/10/16(月) 17:43:37.48
暗号化方式がTKIPだと弱いって話は知ってるけど、AESでもダメなのか?

>>300
128bit暗号通信なら破られてるぞ

303: 2017/10/16(月) 17:44:24.27
vpn経由じゃないと一切のアクセスを受付ないようにすればいいのかな?

305: 2017/10/16(月) 17:44:41.73
これ今家庭で使われてるすべてのルーターダメじゃん
この前買い替えたばっかなのにざけんなよ

306: 2017/10/16(月) 17:44:52.31
macアドレスフィルタリングと、ステルスで、ある程度マシなんだろうけど
設定がめんどくさいな

AOSSとか使ってたら、macアドレスフィルタリング使えなかったよな
解除して、手動設定とか、超だるいわ

307: 2017/10/16(月) 17:45:01.21
昨日さ、
国家試験の『情報処理技術者ネットワークスペシャリスト』でさ

ちょうど最後の問題が
WPA2は安全だから これを採用することにしました
ってな趣旨の問題だったわww

308: 2017/10/16(月) 17:45:04.20
LANケーブル這わすの無理ならPLC使えよ
使って見たらスピードもあまり不満ないわ

311: 2017/10/16(月) 17:45:30.52
       /  ̄ ̄ ̄\
     /  _ノ  ヽ、_  \ そんなこと言われても
    /  (●)  (●)   \    どうすりゃいいのさ
    |     (__人__)    |
    \     ` ⌒´     /
   /´           `\
  /  /          l  l   .
__l  l_.[] _____/_/__
  \, ´-'ヽ
    ヾ_ノ
     |__   コロ・・・・
    _____\    コロ・・・・
   ()_ζ__)」

>>311
AESで暗号化された内容は結局復号出来ないから当面は特に問題ない
AESを現実的な時間で解読出来るようになったら危ない

315: 2017/10/16(月) 17:46:10.46
みんな今こうやって書き込んでるけど平気なの?

316: 2017/10/16(月) 17:46:36.15
クライアントPCの無線ドライバも書き換えなきゃいけない?
パッチで対応できるの?

318: 2017/10/16(月) 17:46:47.60
こうやって新しいモノを買わせるわけだ

全部売った所が交換、修理すべきだろ

車はそうなってるのに、こうしたモノは当然一般が買うものと勘違いしている

>>318
NTTがレンタルしてるwifi機器は全部被ることになるんだろうかw

>>318
ちょっと違う

「買い替えたくてもまだ新しいものが出てないから買えない」

>>325
出てから言ったらあからさま。
出す前に言うからそれっぽくきこえる。

321: 2017/10/16(月) 17:47:35.26
無線の設定ができなくてLANケーブル引き回したのが正解になろうとは

322: 2017/10/16(月) 17:47:47.14
じいちゃんが
「目に見えないものには悪魔がいる」って言ってたがやっと意味がわかった

324: 2017/10/16(月) 17:48:06.04
全通信SSL/TLSにすればいいんだ

326: 2017/10/16(月) 17:48:24.17
祭りだ祭りだーーーー

327: 2017/10/16(月) 17:48:29.06
256bit暗号通信ならまだ破られてないな
NSCなら破ってそうだけど

328: 2017/10/16(月) 17:48:30.25
6愛知県民が国会に送り込んだ常習詐欺犯・山尾志桜里

これ、警察に詐欺だと通報すると「他の国会議員も同じことしてるのになぜ
この人だけ言うの?」だって。
じゃあ他の議員も同じことしてるのになんで野々村氏には詐欺で手錠かけたの?
いい加減なことばっかり言ってるんじゃないよ。山尾志桜里容疑者の両手に手錠をかけるべきだ。
山尾志桜里を詐欺・脱税の容疑で刑事裁判にかけないとだめだろ。
なんでこの容疑者は愛知の街中で選挙活動なんかできてるんだ?
なんで愛知県警は山尾志桜里を緊急逮捕しないの?

あっこの顔だ。この顔みたら110番。
これは元秘書らと共謀してガソリン代名目で税金をだまし盗った詐欺の被疑者だ。
被疑者自身が国会で政治資金収支報告書を全て把握しているし、秘書の犯行は議員の犯行と断言している。

詐欺・脱税の容疑がかかっている山尾志桜里のツラ
https://seiji.yahoo.co.jp/senkyo/kouho/15254/

山尾志桜里容疑者による犯行の詳細
http://www.sankei.com/politics/news/160420/plt1604200035-n1.html

>>328
スレ違いの貼ってるんじゃねーよ、バカ

329: 2017/10/16(月) 17:48:37.88
WPA2で被害を受けるなら、民生用の無線LANルーターは全滅か。
新規格の暗号が出るまでは、駄々洩れになってしまうな。

330: 2017/10/16(月) 17:49:22.95
日本人「何がヤバいのか解らん」

>>330
まあなんのことか分からない人が大半だろうな

>>330
同じく

331: 2017/10/16(月) 17:49:27.87
FWアプデでなんとかならないの?

332: 2017/10/16(月) 17:49:30.00
企業経営者、ならびに大企業にお勤めの皆さん。

あなたは例えば、2ちゃんねるの西村ひろゆきが作ったOSを搭載したパソコンで
会社の仕事ができますか?

「何も仕掛けてませんよ。安心して使ってください。ソースコードは見せられませんが」という。

もちろんできないでしょう。しかし、あなたがたが今まさに会社で使っているそのパソコンは
そういうシロモノと何も変わらないシロモノなのです。

あなたがたが秘密裏に会社の製品の情報を偽装したり、会計の不正を行ったりしている情報も
すべてどこかに筒抜けでデータベースに保存されてるのですよ。

あなたがたの会社のその不正を「どこでいつ世間にリークすれば倒産させられるか」、そして
何食わぬ顔で買収に名乗り出て乗っ取ることができるか、「彼ら」は常に見計らっているのです。
     
彼らの悪意から会社と自分の地位を守るには、不正を働かないことが第一なのです。

それができないなら、少なくとも今すぐ、Linuxのようなオープンソースで安全なOSのパソコンに
乗り換えるしか方法はないでしょうね。

【PC】Linuxシェア増加で5%に近づく - 9月OSシェア
https://egg.5ch.net/test/read.cgi/bizplus/1507451545/

【社会】犯人は韓国語を使う人物 日本のホテル宿泊客の端末から情報窃取被害相次ぐ 企業幹部や研究者が標的か
http://daily.2ch.net/test/read.cgi/newsplus/1415813925/
>攻撃者は韓国語か朝鮮語を使う人物で、企業幹部らの宿泊予定を
>あらかじめ把握しているもよう。
>少なくとも4年前からスパイ活動を続けているという。

http://hayabusa3.2ch.net/test/read.cgi/news/1402618866/

【国際】内部告発サイト「ウィキリークス」 CIAによる秘密ハッキング計画に関する大量の文書を公開 スノーデン氏暴露より大規模か
http://daily.2ch.net/test/read.cgi/newsplus/1488905744/
【ウィキリークス】『CIA史上最大の暴露』 テレビの内蔵マイクで室内の会話を盗聴や車をハッキングしコントロールする技術を開発
http://daily.2ch.net/test/read.cgi/newsplus/1489022719/
CIAがPCやスマートフォンにハッキングしてアクセスしていたことを、ウィキリークスが暴露
http://hayabusa8.2ch.net/test/read.cgi/news/1489068066/l50
用心深いfacebook会長のマーク・ザッカーバーグ氏、ノートPCのカメラとマイク入力をテープで塞いでいた
https://japan.cnet.com/article/35084737/

333: 2017/10/16(月) 17:49:38.94
それでどうなるの?
暗号化の管轄ってどこだっけ?

334: 2017/10/16(月) 17:49:39.30
ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ、星乃珈琲はドトールグループだ
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち

こうめいとうは、かるとしゅうきょう
そうかがっかい

 わたしはあなたのために、信仰が無くならないように祈った。

(新約聖書 『ルカによる福音書』22章32節から)
転載可っvっっjっっbんっbっっっっj

338: 2017/10/16(月) 17:50:11.38
じゃあもうダダ漏れしかないのか

340: 2017/10/16(月) 17:51:13.63
どの暗号化方式がダメか書いてくれないとなあ

345: 2017/10/16(月) 17:52:07.45
完璧な暗号は存在しないんだから
新しい仕様をはよ普及させー

346: 2017/10/16(月) 17:52:11.34
ファームアップで対応できるとしても
ルーターから、テレビから、スマホから、プリンターから、PS4から全部だろ

現実的じゃないよな

つーか、終わった・・・

348: 2017/10/16(月) 17:52:59.61
まーたお前らの殺害予告が見れるわけか


よかったなお前ら

これ絶対対策しきれねーレベルだし

プロトコルレベルなんてよ

349: 2017/10/16(月) 17:53:03.75
WPA無印なら安全だったりするの?
まあ有線が一番に決まってるがな
WiFiアクセスポイント(ルータ)の位置情報から住所割れたりするしw

ゲーム機でネットに繋がなくなったら、全部屋有線にできるか
IoTなんてセキュリティから考えたら有り得ない

>>349
WPAはすでに破られてたはずだが

>>365
WPA-TKIPのほうじゃなかったっけ?
AESだとどうなんだろう


7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説
(2) 新たな攻撃手法は環境の制限を取っ払い攻撃時間を半減 | マイナビニュース
http://news.mynavi.jp/articles/2010/08/24/wpatkip/001.html

>この脆弱性の対策としては、WPA-AESと呼ばれる、TKIPではなく、
>CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
>に基づく方式に変更することが推奨される 。
>またWPA-TKIPを利用するとなれば、
>偽造パケットを排除するためのIDS(侵入検知システム)やIPS(侵入防御システム)の設定を考慮すべきである。
とにもかくにも、「WPA-TKIPに深刻な脆弱性はない」という話はデマなのだ。


とりあえず無線ノートから有線デスクにメインPCを移行しとこうか
去年買ったのにまだろくにいじってないや

>>398
機密情報でも扱ってるのかよ・・・

350: 2017/10/16(月) 17:53:04.78
(; ゚Д゚)現状解決策ないんだから、プロバイダーはWi-Fi構築してる契約者にはいちいち説明はしないんだろうな

352: 2017/10/16(月) 17:53:48.84
新しい暗号を作るしかないんだろうけど、既存の機器はどうするのかと…
互換性なんか残したらまた同じことになるだろうし。

353: 2017/10/16(月) 17:53:50.44
だからハッキングされてんのか?
アメリカのSSN漏洩とか。

357: 2017/10/16(月) 17:54:31.84
全部、有線にすればいいんだよ

358: 2017/10/16(月) 17:54:34.13
PCは有線でしか繋いでないけどスマホどうしよ・・・・・
オイラの家の周りは高い建物が多くて電波入んないぞ

359: 2017/10/16(月) 17:54:51.57
The 買い替え需要

363: 2017/10/16(月) 17:55:52.17
企業が急遽有線LANアダプタ購入しようとしてるってマジ?

364: 2017/10/16(月) 17:56:28.76
銀行のPCとかがハッキングされたらインターネットバンキングとか使えなくなるの?

368: 2017/10/16(月) 17:57:41.16
WPSで自動設定してる奴は特に危ないだろうな

369: 2017/10/16(月) 17:58:27.10
発見したやつは公表しなければ神になれたのに

370: 2017/10/16(月) 17:58:30.37
電波弱くして家の中だけ届くようにしておけば大丈夫

>>370
とりあえずそれだな

>>370
はい

>>370
(; ゚Д゚)意外と対策は可能なんだなw

>>370
そんな機能ついてる?
我が家のアイオーデータのやつだけど…機能が分からない

>>388
電波強度何パーセントとか設定ないっけ?

>>391
シグナルは非常に強いとなってるけど…
ありがとう、調べてみる

>>388
大抵のルータはhttpdたてて、グラフィカルに設定できるようになってるから、
http://192.168.xx.1
みたいな(xxはまあ1だと思うけど10だったり100だったりもするから知らない。仕様)
風にクライアントから叩けば大抵、設定いじれる
rootのパスワード忘れた!とかは知らん
初期化するか、勝ってきた時の取説探すか、サポートに電話するか。お好きに

>>388
説明書読め。
いつ買ったかによるが、基本的にはあるはず。

>>388
うちのIOデータ WN-AG300DGR だと、

送信出力 (2.4G) : 100%
送信出力 (5G) : 100%

てのが、無線設定/詳細設定にある

これかな?

>>463
我が家のAC1600DGR3

>>370
二階建ての俺、涙目。そして

>>370
家を電磁遮蔽した方が効果ありそうだが
周波数限定が面倒か

>>370
それしか無いな

つか、ウチは頑張ってなるべく有線で繋いでるから、問題はスマホだけだわ
macアドレスフィルターかけて、普段はwifi使わずストリーミングする時だけwifi接続すれば良さそう

371: 2017/10/16(月) 17:58:44.03
ファームウェアいじれるレベルの権限じゃないと無理じゃないの?

373: 2017/10/16(月) 17:59:07.51
httpsで暗号化してたらWebのほうは大丈夫か?
メールは相変わらず平文送信のまんまだけど
あとルータに無線でアクセスして、認証パスワードを入力したら盗られるんじゃ

375: 2017/10/16(月) 17:59:47.98
いまだにWEPが使われてるからなぁ
あまり気にしなくていいだろ

376: 2017/10/16(月) 17:59:59.26
まあWPA2ハックするような連中からすれば、クライアントのmacアドレス盗むなんて朝飯前のことだろうし、ほとんど意味ねーなw

377: 2017/10/16(月) 18:00:11.12
XKEYSCOREで覗かれまくりんぐだろ。

379: 2017/10/16(月) 18:00:31.76
社内回線でしか入れないファイルサーバにおいてある
エロ画像とか、太郎と花子を駆使した極秘案件のプレゼン資料とか
超大型プロジェクトのスパゲティコードが流出したら困るよ

381: 2017/10/16(月) 18:00:43.06
今ヤフオクとかでLANケーブル売れば高く売れるのか

383: 2017/10/16(月) 18:01:02.72
まさかのデスクトップPC回帰あるで

384: 2017/10/16(月) 18:01:53.92
とりあえず帰宅したらルータにアルミかぶせるか

385: 2017/10/16(月) 18:02:17.23
完璧な盾はない

387: 2017/10/16(月) 18:03:05.83
wepの悪夢再びか
まあ時間の問題でしかないしな

389: 2017/10/16(月) 18:03:36.80
無線を有線に変えることがそもそもどうして安全になるのか

小学生でもわかるように誰か解説してくれ

390: 2017/10/16(月) 18:03:52.09
個人宅ならwifiへの接続可能台数を最小限にすれば割り込んでこれないだろ

393: 2017/10/16(月) 18:04:35.89
BlackHatでの報告が12/04以降だから
メーカだけに情報公開かなと思ったら
明日 krackattacks.com で公開するのね

395: 2017/10/16(月) 18:05:38.17
wi-fiセキュリティ用のvpnアプリ使うと遅くなるんだよな

397: 2017/10/16(月) 18:06:41.54
ドラゴンボールに例えると今回の件はどれくらいやばいの?

>>397
ドクターゲロの研究成果がダダ漏れ

399: 2017/10/16(月) 18:06:52.88
WPA2に対応してない古いルータをDD-WRT化したばかりなのに

400: 2017/10/16(月) 18:07:16.58
暗号化の脆弱性だから可視光通信とかでも意味ないのか?

401: 2017/10/16(月) 18:07:23.11
公にするってことは防衛策のあるクリティカルでない脆弱性じゃないの

402: 2017/10/16(月) 18:07:46.53
なんなんこれ
ソフトアップデートとかの問題じゃなくて対応したハードを作り直してこれから実装って事?
昔の全部アウトって事かw

403: 2017/10/16(月) 18:07:53.13
前からN社のデフォで使ってるパスならwpa2でも苦楽できたし、たいしたことないだろ

404: 2017/10/16(月) 18:08:00.23
ようは新商品出すから買えよってことだろ?
買うよ・・・

406: 2017/10/16(月) 18:08:20.77
とりあえずヤバい物は中古で買ったスマホで、コンビニorフリーwifiの俺には死角なし!

407: 2017/10/16(月) 18:08:33.63
人類皆兄弟
共有筒抜けネットワークw

408: 2017/10/16(月) 18:08:36.42
WiFi接続のタブレット、オワタ

409: 2017/10/16(月) 18:08:39.17
オレは母艦のMac(AirMac)は有線で母艦から半径10m以内のみWiFi環境。
当然母艦のセキュリティー経由だから問題なし

412: 2017/10/16(月) 18:09:12.67
親機側だけの脆弱性だと嬉しいなあ
ルータ買い替えで済むから

413: 2017/10/16(月) 18:09:13.34
自宅ではスマホをゲームでする場合はPCのwifi機能で繋いでるんだが、これはしばらく辞めたほうが言ってことなのか

>>413
SoftAPだったら出力さげれば
WindowsならデバイスマネージャーでWi-Fiカードの出力を変更できる場合がある
Macは出来たっけかなあ

415: 2017/10/16(月) 18:09:33.43
いたちごっこだよな。何をやっても、そのうち破られる。(´・ω・`)

416: 2017/10/16(月) 18:09:38.25
まぁでも実際エロ関係と2chと動画見るだけだから筒抜けでも何も
困らないことに気が付いた

417: 2017/10/16(月) 18:09:44.13
WPA2は高性能コンピューター使っても暗号破るのに何憶年かかるって話じゃなかったのか?

419: 2017/10/16(月) 18:10:17.06
上のレス ルーターのwifi機能ってことね

420: 2017/10/16(月) 18:10:37.61
俺のiPhoneもLANケーブルで使うか

422: 2017/10/16(月) 18:10:53.59
昔ちょっとだけ関わった、とあるエネルギー関連の法人、何年か前に情報漏洩騒動起こして、
全社的にAndroid化したんだよなあ。
OSをウィルスのないAndroidにしたからもう大丈夫!ってMETIに喧伝してたはず。
同時に無線化してたけど、時期的にWPA2使ってんじゃないかなあ。
あそこは全国のいろんな企業のエネルギー情報集めてるから、漏れたらやばいのに。

>>422
ウイルスがないなんてこと存在すんの?

>>427
ないなんてことはないだろうね。
だから当時の関係者には、このままじゃまた漏洩騒動やらかすよと忠告はした。

423: 2017/10/16(月) 18:11:40.68
WPA2ということは、iPhoneのディザリングもやべぇぞ

424: 2017/10/16(月) 18:12:00.43
PCとPS4は有線で繋いでるけど、スマホはWifiしかあかんもんなあ
家ではWifiじゃないとギガもったいないのにどうすんだこれ

425: 2017/10/16(月) 18:12:10.78
ウィーフィー!ウィーフィー!

429: 2017/10/16(月) 18:13:04.66
有線こそセキュアなんだよ。

431: 2017/10/16(月) 18:13:12.05
>OSをウィルスのないAndroid

こんな神話初めて聞いたわ

432: 2017/10/16(月) 18:13:12.77
WPA2やられたら、現Wifiはほぼ使えなくなるね
さあ困ったな

433: 2017/10/16(月) 18:13:44.82
これほどヤバイ脆弱性は見たことないわ
現時点で取れる対策無しだな

434: 2017/10/16(月) 18:14:02.70
有線に戻したわ

435: 2017/10/16(月) 18:14:24.26
ノーガード戦法が最強ってことでよろしいか?

438: 2017/10/16(月) 18:14:40.81
WPA2は通信の手順や規約のこと

WPA2という手順手法によって、AESという暗号を使って暗号化した通信を行う


規約に穴がって、暗号を変更できてしまう? 暗号は解かなくていい

>>438
多分そういうことだな
もしAesが破られたとなったら大惨事だし、マスコミはwpaでなくaesが破られたと報道するだろう

439: 2017/10/16(月) 18:14:54.10

440: 2017/10/16(月) 18:14:54.93
広まってからこういうことすんのナシやで
Googleとかバレてなくてもしてそうで怖いんだよなw

443: 2017/10/16(月) 18:15:15.53
WEPのウチは勝ち組かな?

>>443
最大の負け組
20年前にすでに脆弱性が見つかってる

444: 2017/10/16(月) 18:15:25.26
うちのNASに入ってるブツを見られたらヤベーにも程があるんだが

>>444
流出させたら神になれるぜ

>>444
(; ゚Д゚)何が入ってるんだ?
西村理香以上の何かか?
怖がらないで、タイトルだけでも言ってごらん?

>>481
そうか、NAS電池の中身に興味があるか……仕方ない
発火したら水系で消火できないから覚悟してね

ってまたロリか!

>>485
(; ゚Д゚)はっ!?・・・ってびっくりさせないで!!
たまに本当に開いてるときあるんだから!

>>497
(; ゚Д゚)NAS電池=ロリ=逮捕
これが方程式

448: 2017/10/16(月) 18:17:31.55
お前らこんなの詳しいよな

>>448
(; ゚Д゚)故人のPCのパスワード解除するニュースも真っ先に俺たちが反応した
世間はろくに反応しなかった
俺たちはIT玄人集団!
俺は詳しくないけど

>>478
しかしIT以外のセキュリティはからきしなコロちゃんである

社会の窓もほら……

451: 2017/10/16(月) 18:17:53.11
お前らそんな怯えなくても見られて困るのはエロ動画ぐらいやろ?

>>451
怖いのは踏み台にされることだろ

452: 2017/10/16(月) 18:18:19.78
無線LANルーターにSSIDとKEYを書いたシールが貼ってある
脆弱性はいつ、修正されるん?

>>452
自分で変更すれば解消される

453: 2017/10/16(月) 18:18:27.19
無線LANと有線LANのネットワークを分離する機能があるルーターならそれ設定しとき
有線LAN側のNASのデータとか見られる心配は無くなるから

456: 2017/10/16(月) 18:19:15.33
日本人のリテラシーの低さが良くわかるスレ
プロトコルの意味すらわかってないんじゃなかろうか、こいつら

457: 2017/10/16(月) 18:19:28.12
有線にしなきゃならんのかぁ

459: 2017/10/16(月) 18:20:07.18
WPSとかもひどい仕様だからな
わざと脆弱性を仕込んでいるとしか思えない

460: 2017/10/16(月) 18:20:11.83
だいたいなんで無線のMACアドレスがダダ漏れな仕様なんだよ
ルータ内設定で偽装できるのは、WAN側でネットに流れるMACアドレスのほうだけだし
LAN側で誰でも拾えるMACアドレスは機器で永久固定だから、GPSの代わりにされちまう
PCブラウザやらPSVitaから、周囲の位置情報の送信を許可しちゃうと、
無線ルータが置いてある住所からネットしてるのがバレバレになっちまうんだが

やはり丸見えのSSIDの末尾に_nomapって書いとけば、
位置情報に紐付けされないのってグーグルだけだったっけ
近くにあるスマホとかからWiFiアクセスポイントを探索されて登録されてるらしいからな

>>460
ステルスしてもWindowsで表示されるでしょ?

>>469
MACアドレスフィルタリングとSSIDステルスが意味なしって無線セキュリティの基本だと思う
グーグルがマップにルータの位置情報を紐付けされたくなければ、
SSID末尾に_nomapってつけろって言ったのもいい皮肉だ
ステルスしても見えてますよって当て擦りだろうな


Google、位置情報データベースからAPを削除する方法を発表
――SSIDの変更が必要 - ITmedia NEWS

>Googleの位置情報サービスに自分の無線LANのAPデータを提供したくない所有者は、
>SSIDの末尾に「_nomap」を追加することでオプトアウトできる。
http://www.itmedia.co.jp/news/articles/1111/16/news026.html
» 2011年11月16日 07時16分 UPDATE

>Googleをはじめとする位置情報サービス提供企業の数社は、
>ユーザーの位置情報の精度を高めるためにGPSとともにAPの情報を使っている。
>Googleが収集し、データベース「Google Location Server(GLS)」で利用しているのは
>公開されているAPのSSIDとMACアドレスのみだ。
>これらは個人を特定できるものではないが、
>欧州当局からプライバシー問題を指摘されたことを受け、
>何らかの対策を導入すると9月に表明していた。

>GLSからAPの情報をオプトアウトするには、SSIDの末尾に「_nomap」と追加する。
>例えば「12345」というSSIDであれば、「12345_nomap」に変更すれば、
>GLSが変更情報を受信した後、そのAPのデータがデータベースから削除される。


>Googleは、SSID変更というユーザーの手を煩わせる方法を採用した理由として、
>この方法であれば第三者が所有者の許可なくオプトアウトする恐れがないことと、
>他の位置情報サービス企業も「_nomap」を利用することでオプトアウトできるようになることを挙げた。

>>500
恥ずかしい名前のSSIDだからステルスにしてる。

>>460
近くのスマホって何だそれ
パソコンもルータも関係ないところからバレるのか?

>>527
位置情報の精度向上のために端末が拾ったアクセスポイントの場所とかの情報を集めてる

461: 2017/10/16(月) 18:20:46.87
WPA2とかいってもチンプンカンプンな人が使ってんだから買い替えとかしないよ

462: 2017/10/16(月) 18:20:50.68
AOSS、らくらく無線スタートとかいう脆弱性

466: 2017/10/16(月) 18:21:28.33
NSAが脆弱性を仕込む要員をIT企業に送り込んでいるからね
似たようなことは中国もやっているだろう

467: 2017/10/16(月) 18:21:33.72
PC勢は全部有線でもいいけど問題はスマホやタブレット使ってる人たちだろ。

>>467
どうせすぐ対応済みの商品出してくるだろうからそれまで祈りながら
使うしかないんじゃないの?

468: 2017/10/16(月) 18:21:39.98
と言われても何の対処方法もないw

471: 2017/10/16(月) 18:22:31.57
公共Wi-Fiが暗号化無しとか普通にあるんだから日本はあんまり気にしないでしょ

473: 2017/10/16(月) 18:22:38.16
なるほどガンダムのパイロットがアムロからジョブジョンに交替するぐらいに危険だな!

476: 2017/10/16(月) 18:23:22.51
未だにWEP使ってる奴もいるしな。

477: 2017/10/16(月) 18:24:24.68
WPAの種類 : WPA(AES) WPA2(AES) Mixed

うちのルーター↑Mixed なんだけど、どっちにせよ AES だからマシ??

480: 2017/10/16(月) 18:25:48.67
WPA2-PSK [AES]
WPA-PSK [TKIP] + WPA2-PSK [AES]
WPA/WPA2 エンタープライズ

このへんのセキュリティ通信が全滅ってことか
かといってファームが更新されなきゃ他の選択肢も無い
自宅のWiFiルータは全部WPA2が絡んでるからアウトだった

詳細を発表しないというのは英断だな
12/4までにファーム更新されるのを待ち、別の通信方式に切り替え
間に合わないなら無線危機を対応してるものに交換でどうにかなる
これで傍受方法の詳細をゲロられてたら、重要度の高い箇所は即全停止せざるを得ないとこだった

>>480
あした

krackattacks.com

で一部公開予定

>>483
(要はそいつらが黙ってりゃいい話じゃん?)

>>487
一般公開するってのはねえ

BlackHat EUで発表するまで
1ヶ月以上あるんだから
ベンダーだけに公開して終わりにすればいいのに

CVEも一般公開は1ヶ月後なんだしねえ

>>483
公開されるの?
自宅の無線環境はMACアドレスフィルタリングでウォードライバーがどうにかなると祈るとして、業務どうすんだ
秘密鍵の事前インストールくらいしか思い浮かばんけど、できるとこが限られるんだよなあ

>>516
公開するって言ってるからなあ
全部じゃないと思うけど

>>480
wifi通信がおわっただけで通信内容のaesは無事
aesは今のとこ鉄壁だな。敗れるなら軍の情報も見られる漫画ハッカーの世界

482: 2017/10/16(月) 18:26:34.23
ついに来たか・・・って思ったよりはええよ!
まだ次の出来てないのにどうすんのよ

484: 2017/10/16(月) 18:26:51.38
我が家の無線はすぐ繋がらなくなります
ルーター再起動するとなおります
毎日毎日イライラします

486: 2017/10/16(月) 18:27:28.93
所詮は人間の作るもの。
穴や不具合が無い方がおかしい。
コンピュータセキュリティ関係なんてのは、攻撃を防ぐためにやるのではなく、
万が一情報漏えいした場合に、「うちはこんだけの対策を施してました」
「それでも攻撃をされて漏れたら、仕方ないでしょ」
という言い訳、責任を軽くするためにやっているにすぎない。

暗号化だアンチウィルスだファイヤーウォールだで、絶対にこれで安全とか思ってるのは、
何の知識もない部長とか社長とか、馬鹿なじじぃ連中だけだよw

488: 2017/10/16(月) 18:27:58.71
Wi-Fiルータにログインするとファームウェアの自動アップデートとかあるけど、
これで対処できんのかね

489: 2017/10/16(月) 18:28:15.62
>>1、諸君聞いてくれたまえ、町から支給されたタブレットなんだが

シムなしでネットがしばらく使えたw

490: 2017/10/16(月) 18:29:19.75
面倒だからみんな包み隠さず丸裸で過ごせばいいじゃない

491: 2017/10/16(月) 18:29:37.13
一行だけ読めるとかだといいんだけどな

492: 2017/10/16(月) 18:29:41.32
金融系のセキュリティーが大問題になるな

494: 2017/10/16(月) 18:30:03.06
俺なんか
暗号化なしの公衆無線LAN
バリバリ使ってるぞ

495: 2017/10/16(月) 18:30:14.12
ネットバンキングとかはあまり心配しなくていい
もともと通信内容を覗き見されることを前提に別のレイヤー(https)で暗号化しているから

496: 2017/10/16(月) 18:30:14.61
現行のwifi機全滅やん

498: 2017/10/16(月) 18:30:23.10
UQモバイル終了?

499: 2017/10/16(月) 18:30:25.59
全てをクラッカーのせいにできる

501: 2017/10/16(月) 18:31:13.21
帰って急いでWPAにしよっと

502: 2017/10/16(月) 18:31:19.54
スマホで有線出来る機器はよ

>>502
AndroidはUSB LAN 変換アダプタ使えるで
対応チップは調べんとわからんが

503: 2017/10/16(月) 18:32:02.77
問題が指摘されているのは、アクセスポイントと端末で共有する暗号鍵を管理する
プロトコル(WPA2)であり、その中で用いられる暗号化アルゴリズム「AES」自体が
破られたと断定されたわけではない。

>>503
そうその辺もうちょっと詳しく記事にしてほしかった

>>503
鍵ぱくられたら暗号化意味なくない?

>>503
それが頼りだわ

504: 2017/10/16(月) 18:32:35.88
踏み台にされて児童ポルノをバラ撒かれたら逮捕されるよ
「何者かに踏み台にされたんです」などと供述しても
警察は全く相手にしてくれないだろう

506: 2017/10/16(月) 18:33:12.21
やっと建ったのか昼頃からニュース記事出まくってたろ

509: 2017/10/16(月) 18:33:59.71
どうすんだよ

510: 2017/10/16(月) 18:34:10.37
キーパーソンの家の近くには学会さんとか左翼さんが集結w

512: 2017/10/16(月) 18:34:37.40
プロトコルの問題だから新しい規格の策定から始めないといけないし
対処されるのは半年以上先でそれ以後の新製品からみたいな感じになるかな

514: 2017/10/16(月) 18:34:49.60
有線LAN最強

515: 2017/10/16(月) 18:34:55.77
対応策ないの?

517: 2017/10/16(月) 18:35:08.51
PC勢は有線でスマホタブレッド勢はしばらく我慢するしか対応策ないやん

519: 2017/10/16(月) 18:35:14.04
iPhoneのUSB Lan変換アダプタはあるけど1Mbpsしかでないし
専用アプリ作らんとアクセス出来ないとかだしなあ

520: 2017/10/16(月) 18:35:14.53
wpa2ダメならどうすんだこれ

521: 2017/10/16(月) 18:35:24.75
気味悪いから無線なんか使わない

522: 2017/10/16(月) 18:35:33.32
MACアドレスが偽装できる時点でもう

523: 2017/10/16(月) 18:35:34.36
いまから有線に変えた

525: 2017/10/16(月) 18:35:57.30
無線LANケーブル買っておけば大丈夫かなぁ

>>525
それめっちゃ欲しいんだが

528: 2017/10/16(月) 18:36:11.74
反証する技術者、関係者も当然出てくるだろうからややこしいことになりそう

529: 2017/10/16(月) 18:36:14.03
会社内は優先で外壁は電磁波を遮断する建材で
もしくは壁に鉛板でも張り付けてろw

530: 2017/10/16(月) 18:36:18.50
WEPみたくなっちゃうの?

532: 2017/10/16(月) 18:36:37.07
で具体的にどんな不利益があるの?
エロ動画見てたことが家族にばれるの?

>>532
0192 名無しさん@1周年 2017/10/16 17:19:19
これの恐ろしい所はクラッカーがこの仕組みを利用して
適当な家のWPA2の無線にタダ乗りして、それ経由で犯罪行為が出来ちゃって
タダ乗りされた家が家宅捜索を受けるってのが恐ろしい
そしてルーターを買い替えて新しい無線規格にしないと防ぎようが無いという

>>532
自宅のWiFiルータの場合、得体の知れない端末に接続されて犯罪される恐れがある
業務の無線環境の場合、平文の通信が傍受される恐れがある
具体的には無線かつFTPやtelnetやhttpだとアウト
どこかの工場や店舗などの無線業務システムにそういうものがあるかもしれず、今後はそういうものが標的にされる

>>568
SSID非公開でもダメなん?

>>600
SSID非公開とかMACアドレスフィルタリングは、パケット見れば全部分かる情報だからセキュリティ的にはほぼ意味のない行為
電波は全方位に飛ばしている以上どうしようもない

>>600
SSID非公開でぐぐってどうぞ

>>600
SSID非公開の
ステルスにすると今回のWPA2でもアタック手法難しくなる。
完全とは言えないがBkuAta出来なくなる。
いずれにせよ公開されるデータ次第だね。
今は公開データ見た人が口伝えに喋っているだけ。

>>568

1000Mが1Gじゃ?

533: 2017/10/16(月) 18:36:49.54
MACアドレスフィルタリングしろよ
意味ないけど

534: 2017/10/16(月) 18:37:01.32
とりあえずWAN側としか通信できないゲストネットワークだけ活かしとくか
スマホとタブでNASの動画見れなくなるのは不便だけど・・・

535: 2017/10/16(月) 18:37:06.80
WPA2.1 とか出して
脆弱性のある部分だけ削除すればいいんじゃないの?

537: 2017/10/16(月) 18:37:19.42
スマホとかwifiでやってたら大抵これだろ

539: 2017/10/16(月) 18:37:40.26
1000文字くらいポチポチ手打ちで入力しないと接続できない
そんな未来しか待ってないんだろうな・・・きっと

542: 2017/10/16(月) 18:37:50.44
……えぇ(;´Д`)

545: 2017/10/16(月) 18:38:09.13
ド田舎に住む事こそ最強のセキュリティ

>>545
俺の実家、64MBのメタルしか引けない
1Gファイバーなんて夢のまた夢
隣の家まで200mあるからWifiは安全だろうが

>>573
64MBって0.5Gbpsじゃん。
何それ、めちゃめちゃ速いぞ。

>>645
一桁違う

>>649
なんでよ?
64MBって512Mbpsじゃん。
それって0.512Gbpsじゃん。

>>658
ホントだ
単位空見してたわ、すまん

>>658
そこから先どうするんや?
ネットワークに侵入できてもその先の認証とか無理くね?
と思ったけど、そこらへんの家庭用nasとかセキュリティガバガバがデフォやな。

546: 2017/10/16(月) 18:38:17.12
WPA2が破られたらどうすればいいんだよw

>>546
っ 有線LANの超ロングケーブル

548: 2017/10/16(月) 18:38:18.75
一般家庭じゃ実害ないだろ。通信内容の覗き見程度だろ。
困るか?
金の絡む通信はアプリケーション層でも暗号通信だし。
そもそも自宅でWifi使うのスマホくらいだろ。
PC進入するにはさらにログインパスが必要だし、
NASをパス無しPublic開け開け設定で放置してるとか、
そこにエロ動画アーカイブしてるとか、そんなバカいるか?
オレじゃん。
いいよ、どんどん持ってってくれ。
ご禁制の動画が見つかり通報?
そりゃヤバいね。
うん、マジヤバイ。ヤバイかも
大問題ですよ。これは。
とりあえずアルミホイルで電波遮断するわ。

549: 2017/10/16(月) 18:38:24.10
AESは解法アルゴリズムをNSAが持っているはずだよ
じゃなきゃ認可しないよ
仮に持っていないならより高度なアルゴリズムに数年ごとに移行しているはず
日進月歩のIT業界なのにほとんど進歩がないのはそれなりの理由がある

550: 2017/10/16(月) 18:38:33.35
スマホの話なんだけど(z5)、流出についてのサイトで教えられたので、Googleで、最近使用した端末っていうので調べてみたんだけど、
自分のz5とあとなぜかiPhoneが定期的に出てくるんだけど(ちなみに今調べたら20分前)
自分のアカウントかなんかバレてて勝手に入り込まれているってこと?
iPhoneなんか我が家に一台もないんだけど。

>>550
Googleのは結構狙われてるぞ気付いたら中国の垢になってたりする

>>556
よくわからないけど中国の垢になってるってどうやって確認するの?
あと勝手に入って何してるの?動画収集?

>>569
ログイン履歴に中国からのが残ってたりした
乗っ取ってウィルスメール送ったりするらしいよ

551: 2017/10/16(月) 18:39:04.26
IoTとか死亡だよね

553: 2017/10/16(月) 18:39:10.58
きみらアメリカが愛国者法に基づいて復号化する手段を提供しなきゃ流通できないことを知らないの
どちらにしろあってないようなものだよ

554: 2017/10/16(月) 18:39:16.09
スノーデンの映画は退屈だったね
非常ベル連ベルは気になったけどさ

557: 2017/10/16(月) 18:40:26.01
WPAの実装を一部改変するファームウェアの変更だけで済むのか、完全あぼーんなんか?
株価に大きく影響

558: 2017/10/16(月) 18:40:54.07
新しい機械の売付け準備できたから?

559: 2017/10/16(月) 18:41:08.74
メインPCは有線だからいいけどスマホとノートは無線だからやばいな
田舎だからわざわざ近所まで来てアタックされることはないだろうけど

560: 2017/10/16(月) 18:41:21.53
どうしても無線使うならIEEE 802.1X使うしかないか

561: 2017/10/16(月) 18:41:27.26
近くの人にパケットを暗号状態でも記録されてたら
そのうち解除されて何してたかばればれになってしまうの?

562: 2017/10/16(月) 18:41:40.99
思ったけどポケットWiFiはどうやって対策すればいいの?

563: 2017/10/16(月) 18:41:45.93
どっからでもかかってこいや

565: 2017/10/16(月) 18:41:55.45
日常的に野良AP探してるやつって結構いるからな
スマホで使えるレベルの脆弱性ならマジやばい

566: 2017/10/16(月) 18:41:57.91
マンションとかで隣の人のWIFI使えちゃうとかならあせるんだけどな
いまだに丸見えの人いるし

>>566
そんな人ゴロゴロいるし、俺もずっとWEPで侵入されたことなんて一度もないし~
みんな踊らされすぎw

>>580

"WEPで侵入されたことなんて一度もない"なんてよく断定できるな。
エビデンスあるんだろうな?

570: 2017/10/16(月) 18:42:38.08
GMOクラウド買いかな。。

571: 2017/10/16(月) 18:43:10.95
WPA2アウトって超やべーんだけど
現役のWifi全滅クラスなんだが

572: 2017/10/16(月) 18:43:25.45
Google アカウント、2段階認証にしてないやつなんなん?

574: 2017/10/16(月) 18:44:24.54
破られたのはDiffie-Hellmanアルゴリズムあたりか?
通信データーから弱鍵のパターンを割り出して、弱鍵の再生成をはかるのかな・・

575: 2017/10/16(月) 18:44:27.35
みんな知識が雑だな

579: 2017/10/16(月) 18:46:09.65
無線LANケーブルamazonで探してみるか
みんなありがとう

>>579
メルカリにしか売ってないぞw

583: 2017/10/16(月) 18:47:10.28
普通に大問題じゃん

584: 2017/10/16(月) 18:47:21.56
暗号鍵を最大まで使ってる人も少ないだろうしな

>>584
16進数化して最大桁数までパスワードにしてたが、嫁に苦情を言われ簡素化した

585: 2017/10/16(月) 18:47:32.74
無線LANケーブルは実在するぞ
https://www.toshibatec.co.jp/products/lcxlan/arespo_5d.html

>>585
それケーブルという名のアンテナや

586: 2017/10/16(月) 18:47:43.11
とりあえず電波の範囲を最小まで弱めたよ

587: 2017/10/16(月) 18:47:56.04
BTも発覚したし
無線LANも死亡か
スマホアウトだなこれ

590: 2017/10/16(月) 18:49:11.31
一応既に対策済みってtwitterで流れてるよ

592: 2017/10/16(月) 18:49:19.79
全てのルーター及びデバイスのWifiを大本からOFFにして有線接続に切り替え完了!
スマホはキャリアのLTE接続のみ!

これで耐えるしかない。

593: 2017/10/16(月) 18:49:37.33
キー発行に関する実装の問題みたいだから

現状対策としては、通信できる機器を制限すること、指定のMACアドレス以外での
新規認証を受け付けないように設定しておくぐらいしかないな

594: 2017/10/16(月) 18:49:39.30
aesが破られてないから大丈夫ってて話になるのの?

595: 2017/10/16(月) 18:50:03.09
https://www.krackattacks.com/

APの方しか頭になかったけど子機まで攻撃対象なるのか

>>595
軽く読んだけどおもったより該当部分広いな

>>595のやつが今回のやつの公開された情報だから興味ある人は読んでみるといい
まだ流し読みしかしてないけど、攻撃対象はAPじゃなく子機
わかりやすい所だとスマホとかが攻撃対象

>>636
あれ?心配してた前提が間違ってた?
スマホ側だけならSSL使ってない個人情報は限られるわ

>>636
俺も軽くだけどこれはAndroidでテザ禁止だねえ
Googleはパッチだすけどベンダーがちゃんと適応するかは分からんしな

あとはLinux搭載してる親ルータは影響あるかだね
DD-wrt可変使ってるASUS、バッファロー、TP-Linkはもろ影響食らう可能性がある
でも中継器機能とか持ってるから潜在的に持ってると思う
BSD系使ってるELECOM、NECも安心ってわけじゃないだろうし

>>636
ハンドシェイクに乱入して不正に接続されるのと通信の傍受、が主なリスクだと読解した
日本語訳あったら下さいプリーズ

結果だけ知りたい人はFAQだけでも読んどくといいなこれ
一時的にWPAに戻すとかヤバいこと言ってる人は特に

597: 2017/10/16(月) 18:52:08.74
わいリンクシスのWEPまだ使ってます・・・

598: 2017/10/16(月) 18:52:31.21
これは世界を揺るがす脆弱性だぜ
久々に来たアカン奴や

599: 2017/10/16(月) 18:52:51.62
対応作としてはKEYを毎日変えればいいでどうだろうか

601: 2017/10/16(月) 18:54:14.66
とりあえず20m平型LANケーブルベトナム製がノートPCまで届いたんで、
次の起動からは有線接続にするか

しかし無線が生きてる以上は、そこからルータに繋がれて、LANにもWANにも入り込まれたりするか
親がWiiUで使ってるゲーム機からのネット接続さえなくせれば、有線だけにできるんだがなあ
有線でネットに繋げるゲーム機ってPS3初期型くらいだったような

>>601
親のWiiUを窓から放り投げろw

>>601
ファイアウォールがあるしネットワーク分離機能ONしとけばとりあえず踏み台にされるくらいで端末には影響ないんじゃないかな

>>611
それだとノートPCやタブレットから
NASにアクセス出来ない

604: 2017/10/16(月) 18:54:40.87
ちゃんとこうなることに備えて新暗号開発済なんだろ? なぁ?

605: 2017/10/16(月) 18:54:43.02
今現在直ぐにやれる対策はアルミホイルかぶせて電波を弱めるのと無線LANケーブル繋ぐのと他に何がある?

>>605
EMP対策の出来損ないみたいなことを・・・

つか、どうにもならんぞこれ
どうすんだ
AlexaとかGoogle Homeとか死亡だぞ

>>605
普通にやったら隙間開くから逆効果
https://allabout.co.jp/gm/gc/462224/

>>606
ウォードライビング
https://ja.wikipedia.org/wiki/ウォードライビング

>>605
>無線LANケーブル
なんぞ、これ?

>>638
(; ゚Д゚)メルカリで出品されてるケーブル
メルカリ急成長の裏にこのケーブルの出品がある
みんながこぞってこのケーブルに大注目した

>>643
俺も注目したかったな

>>652
(; ゚Д゚)なーに、俺も注目し忘れた一人だ

606: 2017/10/16(月) 18:54:54.72
さっぱり意味がわからない
近所にハッキングする奴がいなければ大丈夫?

612: 2017/10/16(月) 18:57:31.78
モデム 144kbps

>>612
144ボーだろw

614: 2017/10/16(月) 18:57:44.66
MACアドレスで接続機器制限は効くの?

>>614
MACアドレスフィルタリングなんてザルw
気休めでしかない

>>614
MACアドレスは暗号化されてないから意味ない

>>618
MACアドレスでの通信はかなり下の
レイヤーでの通信だったようなかすかな記憶があるが無理か。

615: 2017/10/16(月) 18:58:10.46
要はどの位の時間で解析出来るのか
この穴があるルーターがどれだけあるのか内容次第。
どうも全部のWPA2機器が該当ではない模様。

617: 2017/10/16(月) 18:58:56.81
どうしよう・・・無線ルーターにしようか・・・モバイルルーターにしようか・・・。

wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

619: 2017/10/16(月) 18:59:20.99
結局どういう被害が出て何が困るのかよくわからん

623: 2017/10/16(月) 19:00:41.24
無線通信が当たり前の今の時代無線のセキュリティが信頼できなくなったらどうすんのよ

624: 2017/10/16(月) 19:00:54.66
NHKがどう報じるか気になるわ
打つ手はありませんが、狙われなければ安全です。とでも言うのかな?

>>624
WEPも使ってるのはまだ多いし、そもそもWEB自体が地雷だからわざわざ言う必要
ないんじゃね。
わざわざ脆弱性を作ったり、暗号化をやぶれるようにしてるのは「新しい機器を買え」っていう商売だろうな

625: 2017/10/16(月) 19:01:06.51
ルーター買い換えかよ。だりー。

626: 2017/10/16(月) 19:01:08.80
愉快犯に親機の設定変えられるだけでも一般人は大混乱になる

627: 2017/10/16(月) 19:01:33.15
こういうセキュリティホールは各国の諜報機関や国際金融資本のシンクタンクはとっくに把握していて、大いに活用されてるんでないのかね
んで、その下部組織のカルトやギャングにも情報や技術は共有されていて、しっかり悪用されてる

628: 2017/10/16(月) 19:01:55.67
おう 実装を正しく実装するとダメなのかw
OpenBSDの人は疑うな

パッチが来る機器は対応可能だけどどれだけ来んだか

629: 2017/10/16(月) 19:02:17.23

>>629
サンクス

630: 2017/10/16(月) 19:02:18.84
エロ要素がバレても今さらなんだが踏み台云々で他の人に迷惑かかるかもなのか
対策しないと駄目っぽいがよー分からん

632: 2017/10/16(月) 19:02:25.58
iTunes使ってるから安心

635: 2017/10/16(月) 19:03:16.21
WPA2より強度高くて現行機器で対応してる新規格って何かあんの?

637: 2017/10/16(月) 19:03:34.76
おまえらまだ_nomap付けてる?

639: 2017/10/16(月) 19:04:46.02
WPA だから問題なし

641: 2017/10/16(月) 19:06:37.16
asusとかから出でる
linuxベースのルーターなら
ソフトの書換えで対応できるんでないの?

644: 2017/10/16(月) 19:08:28.55
鍵の更新をしない設定にしとけば間に合わせ対策にはなるのか?
周りにクラッカーがいない時間帯で更新するとか

647: 2017/10/16(月) 19:09:22.20
パソコンは映像配信なるべく安定して見るために全部有線に変えていた
タブレットは無理だからお守り貼って対策するしかない

648: 2017/10/16(月) 19:09:27.80
不思議なんだけど、WEBの分野でバグは毎日のようにあるしウィンドウズも定期的に
修正プログラムを更新してるのに、なんで組み込みの自動車とか飛行機はバグがないんだろ。
組み込み機器のハッカーとかいてもいいと思う。

>>648
そんな事してもあんまり金にならないからってのと
車自体が高いから研究対象にする人がすくない

かねえ

車とかは名誉系の分類だし

>>648
チームプレイでスマートキーをハッキングして、
遠隔でエンジンをかけてものの数分で自動車を
盗み出す時代になってるんでしょ 

>>695
サーファーの車盗むんでしょ

>>648
WEBカメラ乗っ取りとか話題じゃん

650: 2017/10/16(月) 19:09:38.24
うちのインターネットに繋がってないルーターが危険じゃないか!

651: 2017/10/16(月) 19:09:44.93
しかしクラック出来る奴はそういない

657: 2017/10/16(月) 19:12:54.58
破られない暗号はない
これでまた殺害予告とかでまくったり
割れとかも
wifiのっとられたで警察が何もできなくなる

659: 2017/10/16(月) 19:13:26.67
もう光止めようwwww

10Mとかって・・・。

モバイルルーターは下り最大440M

・・・。

661: 2017/10/16(月) 19:13:33.73
今から見られたくないファイルとかiPhoneのデータフォルダからデータ削除すれば見られないから安心?これだけ知りたい神様仏様ごちゃんねらーさま

663: 2017/10/16(月) 19:13:52.64
ご近所はWEPで飛ばしてる
同名のWPA2も飛んでるから設定間違いだろうけど

>>663
Nintendo DS

>>663
初期状態で用意されてるからそのままなんじゃね
名前だけ変えてる程度か

665: 2017/10/16(月) 19:14:13.08
有線のpc使えということやね
タブレット便利なんだけど解決までしょうがないか

668: 2017/10/16(月) 19:14:39.41
この脆弱性嫌がらせには最高な分類だな

669: 2017/10/16(月) 19:14:47.75
KPOP、JASRAC、KRACK...法則発動ってマジかよ

670: 2017/10/16(月) 19:15:15.39
ノーガードのPCにトロイが入ってしもうた
カード情報とか無いから放置してるけど危険?

>>670
危険

676: 2017/10/16(月) 19:16:03.66
LinuxとAndroidが特にやばいとか書いてあるな

677: 2017/10/16(月) 19:16:30.10
スマホに有線LANを導入しろw

678: 2017/10/16(月) 19:16:30.73
無線lanの世界が一気に北斗の拳の世界になるな

679: 2017/10/16(月) 19:18:10.65
プロトコルレベルの脆弱性

key reinstallationの穴

このパターンはあれだな、たいして危険じゃないというか
デマだわ
ちょっとデモしたエンジニアもビビってるんじゃないか

680: 2017/10/16(月) 19:18:13.06
こないだBluetoothがやっとパッチあたったばかりだというのにAndroidと来たら

>>680
> こないだBluetooth
実はこいつが一番ヤバいんだけどな。
BTイヤホンとか普通にONにしたままだから
一瞬で気づかれる事なく侵入可能。
単に飛ぶ距離が限られているから事が大きくなってないだけ。

682: 2017/10/16(月) 19:20:05.40
kali 「まだ準備出来てねーよ」
black arch 「しー 騒ぎにすんな」
bt 「ういっふぃー♪」
周囲の人 「邪魔だから電波絞っとけ」

683: 2017/10/16(月) 19:20:21.10
具体的に
どんな人がセキュリティを破ろうとしてくるの?

684: 2017/10/16(月) 19:20:30.42
>Goodin氏が予想する影響と対処法について
>
>Goodin氏は、以下の攻撃方法が考えられると予想しています。
>
>・攻撃者の近くにあるWifiスポットを盗聴し、接続されている端末に侵入してバックエンド等を仕込む。
>・DHCP設定を偽装して、ユーザーのDNSからネットワークに侵入する
>
>またGoodin氏は、「この脆弱性の対処法としてはメーカーからパッチやアップデートが用意されるまでは
>Wifiの使用を避けるべき」と述べています。

>>684
端末にバックドア仕込めるならルーター乗っ取らなくてもw

687: 2017/10/16(月) 19:20:48.44
数年後にはRSAが全部裸になるわ

690: 2017/10/16(月) 19:21:58.42
カワイイ女の子と有線したいなー

>>690
(; ゚Д゚)かわいい女の子にはもれなく攻性防壁が完備されとります

691: 2017/10/16(月) 19:23:10.43
おれの光は、今計ったら下り80~90Mbps=10MB

モバイルルーター下り最大440Mbps=50MB

・・・。

>>691
単位と全角半角ちゃんと書けるようになろうな

693: 2017/10/16(月) 19:23:32.02
無線LANケーブル買ってくる

694: 2017/10/16(月) 19:23:43.92
直結するのか!

697: 2017/10/16(月) 19:26:30.36
>悪意のある人物がWi-Fiのアクセスポイントにパスワードなしで接続し、同じLANに存在するPCやスマートフォン、IoT機器などに侵入して悪用する恐れがある

http://www.itmedia.co.jp/news/articles/1710/16/news101.html

これはやばい

699: 2017/10/16(月) 19:27:40.31
よくわかんないから
いちいち気にしない

701: 2017/10/16(月) 19:28:43.27
よし、モバイルルーター試そうw

706: 2017/10/16(月) 19:35:17.86
メーカーはどういう対応するだろう

708: 2017/10/16(月) 19:35:32.25
これから全部有線に変更というのは大変だな

709: 2017/10/16(月) 19:35:45.37
無線LANケーブル買ってくるわ!

710: 2017/10/16(月) 19:36:34.06
プロトコルレベルはやばいな
俺の持ってる端末だけで何台あるのか

712: 2017/10/16(月) 19:36:46.68
とりあえず家の外から接続されないように
電波強度を最弱にしておけ

713: 2017/10/16(月) 19:37:51.52
小保方みたいに再現できなかったりして

716: 2017/10/16(月) 19:38:10.07
スマホはLTEでつなげということか

717: 2017/10/16(月) 19:38:14.45
NICがインターネットポートとか言われてたしな

719: 2017/10/16(月) 19:38:37.57
ぜ…ぜいじゃく

>>719

>>726
ぜいにく

720: 2017/10/16(月) 19:38:53.86
WPA3.0

723: 2017/10/16(月) 19:40:17.12
やっぱ糸電話が一番だ

725: 2017/10/16(月) 19:41:02.94
代替え(なぜか変換できる)

727: 2017/10/16(月) 19:41:37.27
北朝鮮は本気出してるだろうな

728: 2017/10/16(月) 19:41:58.34
WPA2がやられた様だな…

>>728
奴は四天王の中でも最強、、、

>>728
WEP「俺とっくに死んでるし」
WPA「俺も」
WEP2、WEP+「...俺のこと誰も知らないんだろうな」

>>728
やつは四天王でも最強。
我々の自慢よ。

731: 2017/10/16(月) 19:44:00.56
とりあえず、明日出社したら無線LANAP全部止めるわ

733: 2017/10/16(月) 19:44:43.91
有線無双

735: 2017/10/16(月) 19:46:48.29
き、き、き、脆弱性

そういえばセキュリティの識者が
間違えてた動画最近みないな

736: 2017/10/16(月) 19:46:58.08
ルータ買ったばかりなんだが…
酷い

737: 2017/10/16(月) 19:47:11.78
無線LANケーブル
有線Bluetooth

739: 2017/10/16(月) 19:48:07.93
また買い直しさせる気か

740: 2017/10/16(月) 19:48:16.92
未だにWEPのWi-Fiも多いし、現実にはそれほど問題にならなそう

>>740
2014年の猫好きPC遠隔操作事件みたいなのがトロイ無しで可能になるぞ

741: 2017/10/16(月) 19:48:55.53
VPNで完璧

742: 2017/10/16(月) 19:48:56.81
ルーターとデバイスのWifiを機能自体を「OFF」にして有線接続に変更しろ
今すぐだッ!

>>742
スマホの有線ってハードル高くね?

743: 2017/10/16(月) 19:48:58.51
無線Blues

744: 2017/10/16(月) 19:49:53.67
取り敢えず気休めにmacアドレスフィルタリングと電波出力50%カットして様子見るわ

746: 2017/10/16(月) 19:50:09.23
微妙に理解してない奴が
全く分かってないでアワアワしてる奴より
ヤバいというのがよくわかるスレだ
分かった気になってる自分を疑うのが先だな

749: 2017/10/16(月) 19:52:42.80
ぜ、脆弱性?

750: 2017/10/16(月) 19:53:38.38
やべぇ。クールな俺が3dsでラブプラスやってんのバレるじゃねーか

751: 2017/10/16(月) 19:53:39.87
もうwifi使えんな
新しい暗号化規格も無いし終わったな

>>751
規格がないって絶望的

>>751
暗号が破られたわけじゃないからパッチ当てれば大丈夫だって

752: 2017/10/16(月) 19:53:53.81
冤罪が捗りますな

754: 2017/10/16(月) 19:55:18.43
これ危ないやつですよね
自分分かってますから

757: 2017/10/16(月) 19:55:56.21
スマホはLTEで繋げばいいのさ
金かかるねえ

759: 2017/10/16(月) 19:57:21.39
スマアホ\(^o^)/オワタ



…って、ウチの無線ルーターもWPA2使ってるんだよなぁorz

760: 2017/10/16(月) 19:57:28.42
これからはBluetoothの時代

>>760
おいおい先日のショックなBlueBorneを忘れたのか

761: 2017/10/16(月) 19:57:36.21
そいや、無線タイプの監視カメラは自前でAP持ってるんだっけ
全滅かw

762: 2017/10/16(月) 19:58:23.04
誰かが犠牲になったらもう使えなくなるな

763: 2017/10/16(月) 19:58:26.32
これが本当にあのWPAかよ?もろそうだぜ

764: 2017/10/16(月) 19:58:43.78
Wimax2とかって有線できないよな?
あれ暗号化どうなってんの?

>>764
WiMAXもAESで暗号化されてるよ

>>764
出来る

>>808
マジだった。
ありがとう。

765: 2017/10/16(月) 19:58:56.07
最近回線繋がらなかったり

特定のWEBページが重かったりバグってたりしてっからなあ

これが原因で暖か

>>765
ヒント
電子レンジ・IH電気炊飯器

767: 2017/10/16(月) 19:59:18.31
誰も発見者のdraft読んでなくて、的外れな議論になっててうける

768: 2017/10/16(月) 19:59:30.42
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。
ttp://www.itmedia.co.jp/news/articles/1710/16/news114.html
2017年10月16日 19時37分 公開

 Wi-Fi Allianceは、脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供できるよう呼び掛けているという。
 現時点で、今回の脆弱性が悪用されている証拠はないとしている。

 脆弱性を発見したヴァンホフ氏は、Q&Aコーナーで、脆弱性への対応などについて以下のように回答している。

•利用しているデバイスのアップデートを適用すること
•Wi-Fiのパスワードを変更する必要はない
•ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
•脆弱性を初めて外部に公開したのは2017年7月14日頃。実験に使用したWi-Fi製品のメーカーに連絡した
•私(ヴァンホフ氏)はバグの奨励金を申請しておらず、まだ受け取っていない

>>768
一時的にWEPを使うw

>>768
>•デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき

わろた(´・ω・`)

>>768
さんくす

古いルーターはサービス対象外になるんだろうな。
ちょっとモッタイナイけど、安全にはかえられない。

769: 2017/10/16(月) 19:59:45.48
ソフトバンクは50GB作ってたのかなこれ見越して

770: 2017/10/16(月) 19:59:54.10
パッチで対応可能だって。よかったな

771: 2017/10/16(月) 20:00:42.08
WEPの128ビットなんて一瞬で解読できる

そーすはワイが所属してた研究室

773: 2017/10/16(月) 20:02:02.90
プロトコルの問題だから既に対策案も出来てるみたいよ

777: 2017/10/16(月) 20:02:27.18
みなさん、こういうときこそ憲法9条ですよ
9条があるから大丈夫なのです

>>777
憲法九条で守れるわけ無いでしょ
憲法九条はミサイルにしか効かないから

778: 2017/10/16(月) 20:02:28.02
> キーの再インストールを利用して攻撃できるという。

ファームウェアのアップデートで対処が可能・・・(かも) https://najimuman.com/1821

780: 2017/10/16(月) 20:03:05.68
パッチ急いでくれ

783: 2017/10/16(月) 20:04:40.79
古いデバイスは買い替えになるかも

786: 2017/10/16(月) 20:05:27.24
助けてスノーデン

789: 2017/10/16(月) 20:06:03.49
うちは完全開放してます。
みんな使ってね。

>>789
SSIDをHONEYPOTにするといいよ

>>789
そういうの逆にこええよなw

790: 2017/10/16(月) 20:06:24.48
通信料無料のwifiをそこまで
目の敵にする大手キャリア

792: 2017/10/16(月) 20:07:17.34
パッチくるまでギガを消費しろということやね

793: 2017/10/16(月) 20:08:26.15
>100
>142
>159
>204
>306
>631

アクセスポイントのSSIDをステルスにすると、今度はアクセスする側がアドバタイズするようになる。
つまりWindowsが大声でSSIDを叫ぶので、周りにいれば検知でき、攻撃の対象になる。
アクセスポイントのSSDIは、そのアクセスポイントの近くに行かないと検知できないが、
Windowsマシンを持ち出すと、出先でもそのSSIDを叫ぶので危険が大きくなる。

最近のWindowsでは、ステルスSSIDに接続できるように選択すると「プライバシーが危険にさらされるおそれがある」と明確に警告する。

>>793
それWinのノーパソに限る仕様だろ
スマホ関係ないやん

>>819
スマホでもPCでも同じ。
SSIDを両方が黙ったままで、どうやって通信が開始できると思う?

>>835
家以外でwifiをONにしたまま常に探させてる方がおかしい
スマホなら家でたらwifi切ってLTEにするのが普通じゃん
掴みもしないwifiを常に探すとかバッテリーの無駄

>>840
AGPSとかあるから勝手にオンになってる気がする

>>840
都心だと駅やカフェならほとんどキャリアのWiFiサービスが使える
一部は地下鉄やバスの車内でも使えるのでWiFi切らないよ

>>847
そりゃお前の勝手だろ
糞みたいにバッテリー食うぞ

794: 2017/10/16(月) 20:08:42.94
あまり楽観視すぎもダメだけど、例えば「破る方法がある」って事と、実際に破れるかはまた別の話じゃね?
たとえば、実用的な解析にはスパコンレベルの性能が必要とかだったら、普通のPCレベルで
解析するには相当な長時間が必要だろうしねぇ・・・。
VPNのPPTPも脆弱性が~!ってなったけど、実際に破られまくりで被害続出してるんだろうか?

798: 2017/10/16(月) 20:12:27.95
うちのマカフィが先日から「あなたのWIFIを守る何とか7日間無料」とか宣伝しだしたけど
まさかな・・・

799: 2017/10/16(月) 20:12:38.47
vpnを使えば取り敢えず大丈夫でしょ…

800: 2017/10/16(月) 20:13:31.41
パッチで解決するってのがすごく違和感覚えるんだけどどういうこっちゃな?

>>800
暗号そのものが解読される危険性はほとんどないからだよ
暗号の受け渡しに問題があるから、その部分を変えるためのパッチ

>>800
(残念ながら)パッチで解決不能な製品も有ると思う。

804: 2017/10/16(月) 20:16:37.71
無線LANの終わりの始まりみたいな気がするな
キャリアの陰謀だったりしてなw

>>804
電柱とかにWi-Fiのアクセスポイントつければ
都市部ではキャリアいらなくなっちゃうからな
まあ無電柱化すればそんな心配いらないけどね

無線LANにも脆弱性が見つかると言う事は、しつこいクラッカーが未発見のアラを探し出して
ゼロディ突く事だって出来るって事でもある。今回は幸いな事に、まともな人に発見されて
パッチで修正可能と言うけれど、やっぱ無線LANを過信しちゃいけないんじゃないの?
そう考えると、>>804みたいに終わりの始まりか?と言いたくなる。

>>807
> 発見したけど報奨金のお金貰っていない
暗にカネくれんともっと粗探しするぞーって意味だったりしないか?

805: 2017/10/16(月) 20:16:43.73
古い機器はファームアップを期待出来ん。
どこの組織も評価されないから、
メンテにカネと時間も掛けない。
よって脆弱性は潜在的に残る。
マヌケな企業に侵入し放題!!

>>805
結局、AESで暗号化された内容は解読出来ないから元々致命的な脆弱性では無いんだよ
パッチが配布されない古い機器でも問題が有るわけではない

>>828
                 __|__   \|/   | ̄.7
     ─┐  __| __     ノ|ヽ、    ̄ ̄|   | /
           |/ |   / |  \  ――|   .|/
    └─   ノ|  し     ̄| ̄   __.|   ○
 

806: 2017/10/16(月) 20:17:09.74
で、結局何に買い換えればいいの?早く教えて!

>>806
そんなに怖いなら無線LAN使わないでいて
使ってるデバイスとAPのパッチ待ち

>>806
有線

807: 2017/10/16(月) 20:17:32.63
要は実装に問題があるルーターや泥やlinuxがある。
実装そのものを修正すればWPA2の今回の穴は埋められると言いたいようだな。

発見したけど報奨金のお金貰っていないとか付け加える所が
いちいち貧乏くさいわーこの人

811: 2017/10/16(月) 20:19:00.95
有線最強としか言いようがないな

813: 2017/10/16(月) 20:19:28.84
普通のWi-FiルータならWebのコンパネからファームアップデートしたら終わりだけど、ポケットモデムとかどうすんだ?

>>813
IoTとか調子こいて今はあらゆる物に無線LANモジュールが付いてるし
怪しげな中華メーカーがマトモに対応するわけ無いし
いずれ被害がでるだろ

>>822
中華メーカーはアップデート出さないねえ

激安につられて買ったら、すぐ使えなくなりましたわ

>>813
ユーザーが自分でダウンロードしないといけないと思うけど
PCとUSB接続してファームウェア書き換えすることになるんじゃないか

814: 2017/10/16(月) 20:20:04.58
WEP最強伝説へ

815: 2017/10/16(月) 20:20:18.84
https通信時代にWPA2の脆弱性がどうかするの?

>>815
nas
共有フォルダ
samba接続された複合機

>>815
オレ、5ちゃんねるが大半だし・・・

816: 2017/10/16(月) 20:20:27.20
車で走り回って片っ端から踏み台を仕掛けていくとかできるんじゃね?
成りすまし事件の再来

北朝鮮スパイのテロでも使われそう

>>816
傍受されるだけで、(ファームウェアは弄られないから) 踏み台にされることは無い。

817: 2017/10/16(月) 20:20:41.89
こうなるのわかってたから、とっくに無線は捨ててる。

818: 2017/10/16(月) 20:21:07.41
どの株買えばいい?

820: 2017/10/16(月) 20:21:20.97
盗み見されるのと不正アクセスの踏み台にされるのは違うからな
児童ポルノファイルを置かれたら人生終了

821: 2017/10/16(月) 20:21:42.19
とりあえず上位層でセキュリティ確保しとけば問題にはならない

824: 2017/10/16(月) 20:22:41.26
Wi-Fiはスマホでしか使わんからいいや
PCはケーブルにしとけ

826: 2017/10/16(月) 20:22:43.81
ぶっちゃけ破られないものなんかないだろ

830: 2017/10/16(月) 20:25:42.56
どこまで出来るのかしらんけど接続まで出来るなら不正に接続されて踏み台にされるのが問題やね
LAN内に侵入してしまえば無防備な共有フォルダ盗み見や中間者攻撃でSSLだって複合できるだろ

>>830
不正アクセスや乗っ取り出来なくてもmalfunctionにするだけの攻撃が出来るなら非常に危険

831: 2017/10/16(月) 20:26:20.53
スマホ全滅w

833: 2017/10/16(月) 20:27:42.48
10秒ぐらいでハックできるから
無料サービスなければどこでもタダで使えるし
考えようによっては便利になるよ

>>833
> 10秒ぐらいでハック
それは無理やぞ。
WEPでも早いマシンでそれなりの時間かけないと解読無理。
たまたま親と子とで両方キャプチャ出来ても1分はかかるよ。

834: 2017/10/16(月) 20:28:02.56
やっぱり有線しかないのだね

839: 2017/10/16(月) 20:32:41.37
このPCを検出不可能にする で済むじゃん

検出されるから狙われるだけ

841: 2017/10/16(月) 20:33:27.62
脆弱性を発見したヴァンホフ氏がこのほど開設したWebサイト
https://www.krackattacks.com/

"Q&A

I'm using WPA2 with only AES. That's also vulnerable?

Yes, that network configuration is also vulnerable.
The attack works against both WPA1 and WPA2, against personal and enterprise networks,
and against any cipher suite being used (WPA-TKIP, AES-CCMP, and GCMP).
So everyone should update their devices to prevent the attack!


What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.
So it might be that your router does not require security updates.
We strongly advise you to contact your vendor for more details.
In general though, you can try to mitigate attacks against routers and access points by disabling client functionality
(which is for example used in repeater modes) and disabling 802.11r (fast roaming).
For ordinary home users, your priority should be updating clients such as laptops and smartphones.


Should I temporarily use WEP until my devices are patched?

NO! Keep using WPA2."


とりあえずWPA2続行で、先ずはPCやスマホのセキュリティアップデートを最優先に入れろってこと?
ルータに関してはメーカーに問い合わせろみたいな
ウチの古いNECルータは大丈夫なんだろうか

>>841
全パターンでアウトかよw

>>886
それより、いくら金が入るんだろう?

844: 2017/10/16(月) 20:34:33.46
よく分からない。
昨年買ったルーターも関係ある?

>>844
           ,. = ニニニヽ
         /_三三三三三ハ
        /三/´ `寸少´ ヽ~ミハ      十./
        /ミ/          ',}}     (_「/)
       ',ミi            l}}
       ',ミ            l:!     ーァ
        ',ミ  __ ノ ヽ ==  l      /o)、
        i ヘ}  ,ィェュ、  i  tチテ. {
       ,..-ヽl  ー‐'"  l ゙ー   lト、     |-
    _ .-'"  i ',     r _ _ヽ   .l \   d-
         l ',   /  ij    /   \
         l  ',、   -===‐ /
         ',  ',\   ー‐' /
          ', i_三ヽ、___/', }

846: 2017/10/16(月) 20:35:25.32
tp://ykore.hatenablog.com/entry/2017/10/16/125053

鍵再インストール時に
脆弱性のあるWPA2 TKIPにダウングレードさせるという攻撃らしい
WPA2 TKIPを無効にできれば、防げるのかな

>>846
だったらありがたいんだけどね

>>846
tkipにするだけだったらまあ
tkipだって脆弱性は見つかってるけど短時間に解読出来るものじゃなかった気がする

848: 2017/10/16(月) 20:36:39.76
wiiも更新しろよ

850: 2017/10/16(月) 20:37:04.27
自宅ルーターのwifiでスマホに繋いで有料動画とかお買い物してるけど
それも辞めないとヤバイのん?

851: 2017/10/16(月) 20:37:51.87
Wi-Fiルーターだけアプデしとけばいいんじゃないの?
クライアント側もパッチ当てる必要あるんだろうか?

852: 2017/10/16(月) 20:38:06.15
WPA2までもうあかんのかよ

853: 2017/10/16(月) 20:38:06.64
よしルーター叩き壊してくる。

854: 2017/10/16(月) 20:38:21.74
これ他人のPCが自分と同じネットワークにいるようなもんだろ
OSとかの脆弱性疲れたらやばい

856: 2017/10/16(月) 20:38:42.27
各メーカーが何年前のルーター迄対応するか見ものではある

857: 2017/10/16(月) 20:39:33.29
VPN使ってもあかんのけ?

>>857
レイヤーが違うんでVPNだろうが関係無いよ

>>860
VPN使えばwpa2解読できても、パケットの中身まではわからんやろ

>>866
その通りでそのVPN上の通信は大丈夫だろうけど
同じネットワークに繋がられるわけだから、色々される可能性が高い。
レイヤーが違うとはそういう事

>>888
つい昨日、パスワードでログインした直後にInternetを切断されてネットワークの変更が検出される事が2度続いたんだが…ごくり

>>915
恐らくなんも関係ない。
数分で全て解読されるような脆弱性でもなさそうだし、同じネットワーク繋がれたとしても速攻でそこらへんのpcやスマホに侵入する準備してるとは思えない。

もし貴方が超絶金持ちならヤバイかもな

>>857
層が違う

>>857
> VPN使ってもあかんのけ?
そういう話とは違うから。

858: 2017/10/16(月) 20:39:54.17
つーかスマホが出先でAPI叫んでもそれが何で危険なんだ?
スーパーハカーが俺の端末を特定出来たとしても
家まで尾行でもされない限り乗っ取れないだろ

>>858
出先で同じSSID吹かれて気付かぬ内に自分の端末が繋がってしまうことがある

>>869
ふーん
だったら出先でwifi切ってる俺に死角はないな

>>871
そうそうプローブ投げなければどのSSID使ってるなんて分からない
そう言えば以前は外出時に自宅ルータの電源落とすって人が結構いたw

>>858
総当り攻撃が基本であるため
ID/パスワードの大規模流出のたびに、攻撃用リストに追加される
叫んでる非公開SSIDなんてのは最優先で収集されてると思われる

>>945
ということは個人もヤバイのか?
参ったな

>>948
収集された非公開SSIDがたまたま個人宅のユニークなSSIDにマッチする確率は極めて低い
但し、まぐれあたりしたら何をされるかわからない
爆破予告に使われて誤認逮捕されたケースもある

>>952
ありがとうございます
使ってるルーターのパッチを待つしかないね

859: 2017/10/16(月) 20:40:16.37
NTTからレンタルしてるルーターは、ファームウェアの自動更新に対応してるから放っておいても問題ないな。

861: 2017/10/16(月) 20:40:41.25
接続まで行き着けば、ルータの設定パスワードとか、デフォルトのままのやつも多いよな…
っていうかあんなのすぐ突破出来るし、マジ終わったろこれ

864: 2017/10/16(月) 20:41:29.08
遂にか
こればかりは仕方がない

865: 2017/10/16(月) 20:41:40.13
10年前位のルータ使ってるんだけど
パッチは絶望的だなw

>>865
ルータ付随の無線機能は無効化し、ルータに無線APを接続してそっちからアクセス

867: 2017/10/16(月) 20:42:01.88
早くも本日16日、グリニッジ標準時12:00(日本時間21:00)に公表に踏み切るというのだ。

まだ公表前じゃないか

868: 2017/10/16(月) 20:42:07.18
発表前なのに
実は嘘ぴょーんって言えなくなったなw

873: 2017/10/16(月) 20:44:54.38
3DSとWiiUのパッチは当たるだろうが、WiiとDSiはどうだろうなあ
あれWPA無印までしか対応してなかった気がするし

875: 2017/10/16(月) 20:45:25.56
LANの脆弱性なんて、ローカルエリアネットワークの脆弱性だしな。
ロシアの天才ハッカーが
俺の家までやってくるわけでもないしw

878: 2017/10/16(月) 20:47:05.72
近所にハッカーがいる奴には災難な話やなw

879: 2017/10/16(月) 20:47:09.20
Wi-Fiなんて絶対ありえん・・・道路に電波が漏れて簡単に盗聴されますぜ

有線方式が一番

880: 2017/10/16(月) 20:47:28.30
有線の時代来たか

881: 2017/10/16(月) 20:47:50.77
間にもう一段ルーター入れとけ

883: 2017/10/16(月) 20:48:17.11
これダメなら民間で使われてる暗号ほとんどだめじゃん
大問題どころじゃないんじゃないの

>>883
もしCCMP/AESが解読された話なら世界中パニックになるわな

>>884
もう充分パニックレベルなんじゃないの

885: 2017/10/16(月) 20:49:56.96
都内ならともかく、地方だと外出先でWi-Fiつなぐメリットが無いので家出たらWi-Fi切ってる。
そりゃ駅とかコンビニにWi-Fiあるけど、長時間滞在なんかしないし。

889: 2017/10/16(月) 20:51:41.41
盗聴された電波は伝送されて記録されますぜ

時間を掛けて解読だって出来る

890: 2017/10/16(月) 20:51:44.16
いつも思うが家庭用ルータもEoLはっきり決めればいいのに
対応するかしないか決めれたほうが買い替えし易い

891: 2017/10/16(月) 20:52:23.39
ついにあの娘の中身が丸裸にできる
全力で解析ツールつくぞ!!!!!!!!!!!!!!!!!!!!
いまから全裸待機

>>891
解析次第ではJS/JC/JKの裸写メとか出て来るかもなw

892: 2017/10/16(月) 20:52:50.17
これ脆弱性の未修正状態で発表しちゃうんじゃないだろうな

>>892
脆弱性は未修整で発表が普通やで

893: 2017/10/16(月) 20:53:12.63
まあ、SSLで暗号化通信しとけってことだな。

894: 2017/10/16(月) 20:53:43.43
ま、WPA2に脆弱性があっても
MACアドレスでフィルタリングしてるしな。
大丈夫
だよな?

>>894
いや、全く

>>894
スレの検索くらいしなよ

895: 2017/10/16(月) 20:53:59.03
AtermやW04もグレードアップあるんかな?
ちょうど迷ってたんだよねー

897: 2017/10/16(月) 20:54:07.49
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

898: 2017/10/16(月) 20:54:17.83
ネトバンは自宅有線専用PCからしか使わないからセーフ
スマホでカード決済しないし、wifiでもしない、だからセーフ
やっぱりアナログが一番安心安全なんだよな

899: 2017/10/16(月) 20:54:22.68

900: 2017/10/16(月) 20:54:23.55
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

ファーム更新でなんとかなりそうだな。

>>900
古いスマホとかどうすんのこれ…

>>910
窓から投げ捨てて買い替え。ハードはともかく泥(Google製除く)だとソフト的には2年程度で更新を放棄しちゃうでしょ。
リンゴさんは数世代は面倒を見てはくれるけどキャリアの泥端末なんかそのへんは酷いと思うよ。

902: 2017/10/16(月) 20:54:36.00
個人が解析されて入られる確率て交通事故より低いだろw
心配するのは企業だけでいいから

904: 2017/10/16(月) 20:55:04.69
平気でLINEとか使ってる奴が騒いでるのを見るといたたまれなくなる

906: 2017/10/16(月) 20:55:16.04
どうせIPv6をゴリ押しするために
無線ルーターの大半をお釈迦にしただけだろう

907: 2017/10/16(月) 20:55:29.56
騒ぎ過ぎ
おれはWEPですら今まで一度も被害ない

>>907
それ本人が気づいて無いだけかも
通信の中身はスケスケだから

912: 2017/10/16(月) 20:56:53.15
公表カウントダウン始まった?

916: 2017/10/16(月) 20:59:41.67
MACアドレスでフィルタリングもしとけまあ大丈夫やろ(´・ω・`)

>>916
MACアドレスなんて簡単に偽装できるので無理だろう

919: 2017/10/16(月) 21:03:08.38
論文読んだけど
「パスワードが分かっているAPに対してMACアドレスが同じ偽APを立てて中間者攻撃を行う」
のが前提条件
その場合にクライアントーAP間の通信内容の傍受やセッションの乗っ取り等が可能になる
パスワードが既知の公共や組織(内部に攻撃者がいる場合)の無線LANを使う場合に注意が必要で
家の中の無線通信が乗っ取られるとかそういうことはない

>>919
         ヘ⌒ヽフ
        ( ・ω・)    なるほど!!  トンクス!!!!
        / ~つと.)
 
     ∧_∧
    ( ´・ω・)  つまり危ないのは、個人ではなく法人!
    (m9  )

>>928
企業ならアプリケーション層で認証やってるでしょ

>>934
だから、企業内部にクラッカーがいるとか産業スパイとか(ry

>>919
passwordというよりpassphraseでしょ
個人のが単純なものが多いから攻撃はより簡単なんじゃない?

>>937
いやだからWPA2-PSKの事前共有キーが分かってるのが前提なんだって
WEPに対する攻撃みたいに共有キーを盗み出すための攻撃ではない

>>943
今回の件で共有キーを盗まれることは無いってこと?

>>949
ない
共有キーが分かっているアクセスポイントと同じMACアドレスで偽アクセスポイントを立てて
それにクライアントを繋がせるのが攻撃の入り口なので

>>955
ありがとう

>>955
これあれだよな、公衆wifiとかでキーが公開されてるものだけ

つまり公衆wifiには繋ぐなってことだな

>>960
                   -千‐     ニlニlニ   | ̄.7
     ──    十 __    |三|三|   └┴┴┘   | /
           ,|/  /     ー|―    ナ―ナ   .|/
    (  __   /|  Lノ   ー┴―   __><,__   ○
      ̄

>>955
は?
こんなの当たり前だろレベルの話か?
端末に攻撃かけた後、端末側の情報を全部ぶっこ抜けるって話?

>>983
中間者攻撃の基本だからね

>>949
そうだよ
だから十分長くて複雑なキー使ってれば問題ない
後は他人のAPにはつながない
パスワードが公開されてるタイプの公衆Wi-Fiとか

>>959
ありがとう

>>943
確かに共有キー公開してるホットスポットが主な攻撃対象だけど
家庭用のAPも堂々とデフォルトのキーが本体に書いてあったりするから
心配な人はキーを変えるか他人に見られないようにする感じ

>>919
そんなん昔からあるだろ

>>988
そのとおり、昔からある中間者攻撃の手口

わざわざ大袈裟に騒ぐようなもので無いけど、こういう手口を塞ぐきっかけになるならオッケ~

920: 2017/10/16(月) 21:03:20.10
WPA2の脆弱性(KRACK Attacks)とCVE情報(CVE-2017-13077 - CVE-2017-13088) — | サイオスOSS | サイオステクノロジー
https://oss.sios.com/security/wpa-security-vulnerability-20171016

公表してよかったんか?
対応進んでない気がするが

921: 2017/10/16(月) 21:03:22.14
ここからダイヤルQ2が再燃するのであった

922: 2017/10/16(月) 21:03:54.55
WPA2からWPA2Dにかわるのか?

923: 2017/10/16(月) 21:04:58.09
さっそく検索してみた
こいつエロ動画と2chの専ブラのログしか無い
http://192.168.1.1/

>>923
面白い

924: 2017/10/16(月) 21:06:35.96
いまだにWEP

926: 2017/10/16(月) 21:07:09.68
ファームウェアで対応出来るんかな・・・(´・ω・`)?

929: 2017/10/16(月) 21:08:57.54
スマホ+wifiでクレカ決済とかやってるから怖いな

930: 2017/10/16(月) 21:09:17.38
オワタ。。

931: 2017/10/16(月) 21:09:53.35
田舎は勝ち組ですか?

939: 2017/10/16(月) 21:16:07.29
NTTコラボは最悪だった、モバイルルーターにしよう。

941: 2017/10/16(月) 21:16:57.42
APを重要なLANの外に置けばいい話では

>>941
社内LANを下流側のブリッジルーターのネットワークにしておけば入りようが無いからな

942: 2017/10/16(月) 21:18:26.42
WEP1024とか作れば良いんだよw
パスワードの文字数多くすれば突破するのは苦しいだろw

946: 2017/10/16(月) 21:23:54.40
ちょっとした改修でなんとかなるもんなのん?

950: 2017/10/16(月) 21:28:40.40
 
        _
       /   ̄\  頭つかったから
     /   _ノ  \   腹へったわw
     |    ( ⌒)(⌒)                ____  今日は勉強したお!
     |     (__人__)              /     \
     |      `。⌒ソミヾ ゚          /  ⌒   ⌒ \
      |       イリ ),丿 ;   ∫    /   (⌒)  (⌒) \
      )      。} )ノ。          |    ⌒(__人__)"⌒  | ∫
    /⌒ヽ、    ノ'゜(    ∫       \、    ` ー゚´   ,/
___|   | \_Y´  丶  ゚      __/" \、 ; ー゚ "。  \ ∬
| |   |   |   Y`⌒ヽ、 ; ゜  ∬   | | /  ,r'うi=ョ=ョ=ョ=と) \
| |   |   | /゙\,ィ゙i=ョ=ョ=ョ=ョ  | | / _/ ⌒ノ\ ____ ,⊂ノ ゙、 ヽ
| |   |   〆  /"  \ ____ /  .| | |   ゙/~  └‐─‐‐とソ , '  ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  └─‐┘ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

>>950
クズやな

951: 2017/10/16(月) 21:29:29.39
そこでWPA3の登場ですよ

953: 2017/10/16(月) 21:29:56.25
組込みエンジニア大忙し

954: 2017/10/16(月) 21:30:33.73
チャンコロが無線から窃盗するかもしれん。

956: 2017/10/16(月) 21:31:50.59
き…脆弱性

963: 2017/10/16(月) 21:34:54.95
修正できるってさ
思ったよりすぐ解決したな

965: 2017/10/16(月) 21:36:00.10
脆弱(だじゃく)?

966: 2017/10/16(月) 21:36:31.30
えぇ・・・

967: 2017/10/16(月) 21:37:07.98
やべえ
俺SEだけど回避策として
顧客にWEP提案しちゃったよ

>>967
おーい
下手したら賠償請求されんぞw

968: 2017/10/16(月) 21:37:18.02
無線LANケーブル買って来る

969: 2017/10/16(月) 21:37:36.50
大騒ぎしたわりには全く大したことなかったな、こんなん売名行為以外のなにものでもない

>>969
PSKなんて付箋紙に書いて張ってあるレベルの会社なんて山ほどあるからなぁ
BSSID編集出来るAPも売ってるし
影響は時間経たないとわかんないと思うよ

>>978
公衆wifi以外は影響無いよ
そもそも簡単にプライベートAPなのにキーがわかるようなら、そんなもんにセキュリティもへったくれも無い

>>986
まあね、
もともとPSK解っててハンドシェークがキャプチャ出来れば解読出来るんだし

971: 2017/10/16(月) 21:37:48.79
別にWi-Fi使われてもいいわ
ウチのは電波弱いし定額だし

972: 2017/10/16(月) 21:37:49.53
スマホってUSBケーブル経由でネットワークにつながらないの?

>>972
つながらない

>>972
USBテザリングの事か?

974: 2017/10/16(月) 21:38:14.17
wifi全滅ワロタ

976: 2017/10/16(月) 21:40:26.35
家の鍵だって古いタイプの家腐るほどあるだろ

>>976
それは自己責任なので今回の件とは関係ないだろw

>>976
それは金のない家だから

977: 2017/10/16(月) 21:40:36.47
WPAで接続した上にさらにVPNで暗号化かければいいだけじゃん
つか、httpsでアクセスしてたら自動的に暗号化されてるし、問題になりそうなのは
無線LANタダ乗りとかかな?

>>977
仕事によっちゃ宛先とアクセス頻度バレるだけでもヤバいよ

979: 2017/10/16(月) 21:41:34.49
なんでも無線無線
どんだけ電波ゆんゆんやねん

981: 2017/10/16(月) 21:42:25.23
1000なら無線LANでJkとつながる

982: 2017/10/16(月) 21:42:39.47 _USER9
次スレ
【IT】Wi-Fiを暗号化するWPA2に脆弱性発見~対応のあらゆる機器が影響★2
http://asahi.2ch.net/test/read.cgi/newsplus/1508157720/

984: 2017/10/16(月) 21:43:28.08
1000なら彼女の心の鍵を解ける

989: 2017/10/16(月) 21:46:02.13
他人Wi-Fiに入り込めるわけじゃないんか

992: 2017/10/16(月) 21:46:44.85
ARPキャッシュポイゾニング使われたらHTTPSサイトでも安心できないぞ?

994: 2017/10/16(月) 21:48:52.81
もう各通信事業者がVPNサービス提供してくれないかな

995: 2017/10/16(月) 21:49:53.55
使わないときは電源切ればいいのか?

996: 2017/10/16(月) 21:49:55.93
無線使ってるポンコツ会社ってあるの?

997: 2017/10/16(月) 21:50:44.58
今更感な話だな

1000: 2017/10/16(月) 21:51:45.73
あーい

1001: Over 1000 Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 5時間 23分 49秒

1002: Over 1000 Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php