WPA2の脆弱性が判明　攻撃で突破

ioi 曰く、　世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。セキュリティカンファレンスBlack hat EUROPE 2017にて「攻撃によりWPA2を突破した」との声明も出ている。

　詳細については後ほど上がるとのこと。各自防衛されることをお勧めしたい。

　Ars Technicaによると、「KRACK」と名付けられた実証コードが作成されており、コネクションの乗っ取りや改ざんが行えることが確認されているという。また、詳細はCVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088として公表される模様（現時点ではまだ具体的な情報は公開されていない）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
総務省、無線LANの暗号鍵を解読して無断で使用する行為は電波法に違反する可能性があるとの見解 2017年05月15日
無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断 2017年05月01日
企業での無線LAN、セキュリティを重視するも約半数の企業でWEPが現役 2015年08月15日
無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価 2009年08月07日