WiFiのWPA2に仕様による脆弱性が発覚
WiFiの暗号化技術であるWPA2に仕様の策定による脆弱性が発覚しました。
これはクライアントがWiFiのAPに接続した際に、やり取りする認証や暗号鍵のやり取りに起因しています。
このやり取りの際に、認証や暗号鍵などが失われる場合があります。
この時、APからクライアントに対して再送信がされ、クライアントはこの再送信された暗号鍵などを再インストールします。
そのためAPから送信された情報に、細工したメッセージが含まれると、通信の盗聴、不正サイトへの誘導等を行えるようになります。
この問題はWPA2を正しく実装していれば影響を受けるため、Android、Linux、WindowsなどあらゆるOSが影響を受けます。。
[ソース:krackattacks]
ディスカッション
コメント一覧
まだ、コメントがありません