• 締切済み

WPA2の脆弱性について

iosのセキリュティアップデートの記事でWPA2の脆弱性「Kracks」について書かれていたのですが、 https://internet.watch.impress.co.jp/docs/news/1089/292/amp.index.html これは結局どういう意味でしょうか。KracksはiPhoneでは動作しないということですか。

noname#238914
noname#238914

みんなの回答

  • 121CCagent
  • ベストアンサー率51% (13930/27222)
回答No.2

他の方が回答されていますが簡単言えばブラウザだとSSL/TLSと言う技術で暗号化されたもの(https://となっているもの)だと通信内容が暗号化されているので内容を盗み見られる心配はありませんがhttp://で始まるサイトだと通信内容が全部見ようと思えば見ることができるって言う脆弱性になります。 もう一つルーターにWi-Fi接続する為のパスワードが解読されるのでルーターの無線が届く範囲内に悪意のある人がいたらインターネット接続にダダ乗りされる危険はあります。フリーWi-Fi状態になるので。

  • asciiz
  • ベストアンサー率70% (6590/9343)
回答No.1

KRACKsは、iPhoneやPC機器そのものに影響を与える脆弱性ではありません。 無線のWPA通信開始時に、キーを盗み取られることで、「無線通信内容が丸裸になる」と言う危険性があるものです。(キーそのものではないのかも? 復号化情報) 正規の手順通りであれば問題ないはずでしたが、機器への実装上において何らかの省略手順や特定パターンがあったのでしょうか、そこを突かれることとなりました。 通信内容を盗み見られるだけですので、iPhone自体が壊れたり、悪意のあるアプリを勝手にインストールされたりといったことはないのですが、機器間で平文(暗号化なし)で通信している情報は盗まれる恐れがあります。 例えばeメールの送受信内容や、Web上のフォームに入力して送信した文字列、SSL通信なしにログインするようなサイトのID/パスワード。 そしてアプリ内などからも、平文でID/Passログインなどしていれば、そのアカウントを乗っ取られる恐れなども出てくるわけです。 ただ、別方面からの対策も取られていることがあります。 上にも書きましたが、ID/パスワードによるログイン画面などは、ふつうSSL暗号化通信による通信をするようになっていることが多いので、無線区間が裸になっていても、端末-サイト間の通信は保護され、パスワード等は漏れません。 また、YahooやGoogleと言った検索サイトも、httpでアクセスしても自動的にhttpsで接続し直すようになっており、そうなると入力した検索文字列の内容も、表示された検索結果も、他者にはわからないことになります。 また、通常の一般Webサイトでも自動的にhttps接続になるサイトも増えていますね。 KRACKsは、機器にすぐ異常が出るという類の脆弱性ではありません。 しかし情報を盗み見られることにより、プライバシー情報の漏洩、アカウントの乗っ取り、ひいては日々の生活に影響が出てくるかもしれない、と言う脆弱性なわけです。 そしてその記事の内容は、「KRACKsの修正だけではなく、それとは別で勧告されていた他の脆弱性の修正も、新しいiOSアップデートに含まれる」と言う話なので、まあ最新OSにアップデートしておくのが一番安全であるという当たり前の結論ではあります。

関連するQ&A

  • dllファイルと脆弱性のことで伺います

    VIXという著名な画像ソフトがあるのですが、脆弱性があるとのことで使用中止を呼びかけております。 https://forest.watch.impress.co.jp/docs/news/1111312.html 文章を読んでも意味がわかりません。 一体、VIXを使い続けるとどうなるのですか? ちなみにVIXのフォルダ内にあるdllファイルを除いて使用してみましたが、問題なく動作するようです。 以上、よろしくお願いします

  • ブラウザーのゼロデイ脆弱性とは何ですか?

    https://forest.watch.impress.co.jp/docs/news/1305045.html 「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処という記事があり、早速Win10 20H2のChromiumEdgeのバージョンを手動でアップデート致しました。ChromeもChromiumEdgeもChromiumというオープンソースを利用したブラウザなんで、共通項が多い様子です。Chromeがアップデートされれば、Edgeもアップデートという形が昨今多く、頻度が高くなってきたなと思って居ますが、 ゼロデイ脆弱性とは何でしょうか?教えてください。

  • Android 4.4の脆弱性への対応予定は?

    タブレットのLaVie Tab E (TE508/S1L PC-TE508S1L)を利用しています。 2015/01/31発注した物で、当初はAndroid 4.2が搭載されていましたが、 2014年 8月7日 ⇒ 2014年10月17日 ⇒ 2015年4月3日 ⇒ 2015年6月15日 のメジャーバージョンアップを行い、現在はAndroid 4.4です。 http://121ware.com/navigate/support/info/20150615/ 過日INTERNET Watchから「Androidの脆弱性107件修正、3月の月例セキュリティ情報公開」というニュースが発表されました。 http://internet.watch.impress.co.jp/docs/news/1048144.html それによれば「Android 4.4.4にも8件の脆弱性がある」とのことですが、NEC製品の対応について予定を知りたいと思います。 ※OKWAVEより補足:「NEC 121ware :Android」についての質問です

  • IE6-11の脆弱性対策について

    IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 http://internet.watch.impress.co.jp/docs/news/20140430_646651.html ここを参考に設定しようと思ってるのですが「拡張保護モードで64ビットプロセッサを有効にする」の項目がありません。 一応「C:\Program Files\Internet Explorer\iexplore.exe」から直接起動してみましたが無いようです。 OSはwindows7 ホームプレミアム 64ビット CPU Core i5 メモリ16GBです。 ブラウザーはGoogleChrome使用しているので緊急性はないのですが 設定箇所見ていて気になったので質問しています。 何故私のパソコンには該当の項目がないのでしょうか?

  • QuickTime for Windows

    QuickTime for Windowsのサポートが終わったみたいですが、みなさんのどうされますか? http://internet.watch.impress.co.jp/docs/news/20160415_753400.html

  • SunのJavaプラグインの脆弱性とブラウザの関係

    SunのJavaプラグインに2つの脆弱性、危険度は“高” http://internet.watch.impress.co.jp/cda/news/2005/01/21/6159.html というニュースが発表されましたが、これによって一般ユーザーはどのような不利益を受けるのでしょうか? 通常ではJREもSDKもインストールしないだろうから、安全なのでしょうか? あと、JavaVMについてはどうなのでしょうか?IEはJavaVMにMicrosoft製のものを使っているから問題ないが、Mozilla FirefoxなどはSun製のVMを使用しているから影響を受けるとどこかで読んだことがありますが、実際どうなのでしょうか?

  • 7/8.1のSkylakeのサポート期間

    お世話になります。よろしくお願いします http://pc.watch.impress.co.jp/docs/news/20160118_739399.html という記事がありますが、Skylake以前のHaswellやIvybridge世代のCPUでは 7は2020年、8.1は2023年までサポートされるということなのでしょうか?

  • カレンダー探してます 無料

    カレンダー無料配布してるところないですか? https://www.google.co.jp/amp/s/akiba-pc.watch.impress.co.jp/docs/wakiba/find/1289/754/amp.index.html いつもはビックカメラでもらってましたが何故か売り切れって言われました。その昔は店頭で置いてあるくらいだったのに。去年から奥深くに言わないともらえないようになって、、今年はもう売り切れって言われました、、 どうなってます?他に無料配布してるところないですか?年間が一枚で書いてあるのがいいんですがありますが?

  • WindowsDefenderは負荷が大きかった?

    WindowsDefnderは優秀であり、サードパーティ製のセキュリティーソフトは敢えて必要ないという説が定説としてございましたが、WindowsDefenderがIntelCPUにかなりの負荷をかけていたことが分かったという記事を読みました。 https://forest.watch.impress.co.jp/docs/news/1421158.html 個人的には自宅用PCには動作が軽いと評判のESETをインストールしておいて良かったと思いますが、WindowsDefnderは軽いという説は嘘だったのでしょうか?

  • ソフトバンクの3G買い替えキャンペーンについて

    iPhoneが最大12万円引きとか言ってますが、今のソフトバンクショップにiPhone10や11が置いてあるわけありません(下記サイトには記載がありませんが11も割引対象のようです) iPhoneは在庫なしに決まってます(ごく稀に在庫のあるショップのあるかもしれませんけど・・) https://k-tai.watch.impress.co.jp/docs/news/1265510.html iPhoneについては意味のないキャンペーンじゃないですか? 無駄に記載されてるだけで変に期待させるだけひどくないでしょうか??