Wi-Fi Protected Access‬‬

Wi-Fi Protected Access‬‬
Wi-Fi認証のWPA2に複数の脆弱性？　研究者が公表を予告




印刷メールダウンロードクリップ
磨き抜かれた従来の技術と最新のAI技術の融合で実現するセキュリティ強化
世界４カ国の担当者が集合。なぜＳＰＡＲＣ　Ｍ１２が選ばれるのか？その理由に迫る
日本のビッグデータ活用を新ステージへ！混成チームが徹底解説
そのハードウェアまだ使えます。IT機器の“寿命”を延ばすには？

Print mail download clip Enhanced security realized by blending the polished and conventional technology with the latest AI technology Representatives from 4 countries in the world gather. Why SPARC M12 is chosen? It approaches the reason Use big data in Japan to a new stage! Mixed team thoroughly comment I can still use that hardware. How to extend the "life span" of IT equipment?
ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」（WPA2）に関する脆弱性情報が記載され、

Vulnerability information on Wi-Fi certified "Wi-Fi Protected Access II" (WPA 2) is stated in a lecture notice of security conference "Black Hat Europe 2017" to be held in early December in London,

セキュリティ研究者の間で波紋が広がっている。

　この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複

Ripples spread among security researchers.

This announcement is scheduled by Mathy Vanhoef, who studies network and wireless security at Leuven Catholic University in Belgium. According to the announcement, the key management concerning the WPA 2 protocol
　数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。

　脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している環境において攻撃の影響を受けやすいとされる。研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしている。
A number of vulnerabilities are found and are said to be exploitable by attacks called "key reinstallation".

The vulnerability is regarded as a protocol level problem and it is said to be vulnerable to attacks in an environment that correctly implements the WPA 2 standard. Researchers have verified that vulnerabilities were found in some access points and clients, but attack methods and influences may be different depending on the implementation status of the equipment.
この予告の直後からインターネット上ではさまざまな憶測が飛び交う。WPA2は、現在普及しているWi-Fiサービスではセキュリティレベルが高いとされていることから、脆弱性の発覚によって多数のユーザーに危険が及ぶと懸念する意見が目立つ。既に共通脆弱性識別子（CVE）が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」といったうわさも散見される。

　Vanhoef氏は10月16日のツイートで、「これほどの反響を予期していなかった」とコメントし、情報公開が解禁されれば問い合わせに応じると説明。脆弱性情報は16日中（日本時間16日夜から17日未明頃か）に公表される見通しだという。

　無線通信機器のセキュリティ問題では、9月上旬にBluetoothに関する脆弱性（通称「BlueBorne」）が報告され、世界的な話題になった。
Immediately after this notice various speculations flutter on the Internet. Since WPA 2 is considered to have a high security level for the currently popular Wi-Fi service, there are remarkable opinions concerning the dangers of many users due to the vulnerability detection. A common vulnerability identifier (CVE) has already been allocated and there are rumors of rumors that "some network equipment makers seem to have coped with firmware updates".

Mr. Vanhoef said in a tweet on 16th October, "I did not anticipate such an echo", he explained that he will respond to inquiries if information disclosure is lifted. The vulnerability information is expected to be released during the 16th (Japan night time 16th night to around early 17th day).

In the security problem of wireless communication equipment, the vulnerability on Bluetooth (so-called "BlueBorne") was reported in early September and it became a global topic.