FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

WPA3に脆弱性が発見される?

WPA3に脆弱性が発見された模様です。

記事を探したい人は、(私は外部リンクはできる限り張らない主義なので)「WPA3に脆弱性」で検索してください。
発見者は「Dragonblood」と名付けています。

主な脆弱性は2点です。

一つ目は、WPA3が下位互換のためにWPA2の接続をサポートしていることが原因で、通信に割り込まれるとWPA3で接続しているつもりでWPA2にダウングレードされてパスワードが漏えい、盗聴が可能になる。というものです。
私は詳しくないのですが、WPA3の仕様でWPA3で通信中でもクライアントからの要請でWPA2にダウングレードされてしまうのでしょうか。
そういった仕様が規程されていなければ、実装上の問題ということになりますね。WPA3の仕様を変更する必要があるかどうかはその点に収束しそうです。

二つ目は、サイドチャンネル攻撃といって通信を読み取りにくくするアルゴリズムをダウングレードしてパスワードの一部を暗号化しない状態にできる可能性があるというもので、繰り返すことでパスワードが取得され、不正な接続が可能になってしまう。というもの。
脆弱なアルゴリズムを指定できてしまうということが問題なようですが、アルゴリズム上の単純な問題であれば、実装で除外してしまうという手もありますが、WPA3の仕様変更が必要な可能性もあります。

一つ目に関しては、クライアント側にWPA3の接続を必須とするようなスイッチを設けられればアクセスポイントが脆弱でも防げそうですね。

二つ目はクライアントの実装が面倒臭そうな予感はありますが、最悪、互換性を無視すれば、脆弱なアルゴリズムでの要求を無視するようにすれば対応できそうな気がします。

最終的にどう対応するのか要注目ですね。

・・・って、その前に対応製品を早く出してくれ~~~!!
スポンサーサイト



  1. 2019/04/16(火) 12:44:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<ウイルス配布に利用されているサイトが・・・ | ホーム | 有機ELやマイクロLEDでスクリーンセーバー時代の再来>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1654-98aaa716
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (799)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード