WiFiのWPA2に仕様による脆弱性が発覚

WiFiの暗号化技術であるWPA2に仕様の策定による脆弱性が発覚しました。
これはクライアントがWiFiのAPに接続した際に、やり取りする認証や暗号鍵のやり取りに起因しています。
このやり取りの際に、認証や暗号鍵などが失われる場合があります。

この時、APからクライアントに対して再送信がされ、クライアントはこの再送信された暗号鍵などを再インストールします。
そのためAPから送信された情報に、細工したメッセージが含まれると、通信の盗聴、不正サイトへの誘導等を行えるようになります。

この問題はWPA2を正しく実装していれば影響を受けるため、Android、Linux、WindowsなどあらゆるOSが影響を受けます。。

 

[ソース:krackattacks]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です