Wi-Fiを暗号化するWPA2に脆弱性発見 ID:s0LpeUqp

http://pc.watch.impress.co.jp/docs/news/1086255.html

Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
12月4日～7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。

　これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。

続報

あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
http://pc.watch.impress.co.jp/docs/news/1086388.html

>この脆弱性は、Wi-Fiで標準的に用いられるWPA2プロトコル自身に潜むため、OSを問わずWi-Fiに対応するほとんどすべてのクライアント機器が影響を受けることとなり、大きな関心を集めている。
>ただし、Vanhoef氏によれば、幸いなことに、この問題は下位互換性を保ったままパッチにより対応可能であり、ハードウェアや設定を変更することなく脆弱性を解消できるという。