2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた 日本のクラウドファウンディングサービス「Makuake」で160万円もの資金を調達した、『WiFiシェア』が9月18日にiOS/Androidアプリをリリースしてサービスを開始しました。 余らせている通信回線(通信量)を他者に売ったり買ったりすることで、余っているときはシェアをする、足りないときはシェアされるという形で通信の販売自由化を目指しているそうです。 具体的にはシェアしたい場合は、自身がアクセスすることができる(パスワードを知っている)SSIDとパスワードと位置情報を登録します。すると、近くにいるシェアされたい人はパスワードを知らずにそのアクセスポイントを利用することが可能になります。しかも通信は
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
リリースバージョン Windows 10にプレインストールされているドライバを使用した際に5GHz帯のSSIDが表示されない場合はこちらのドライバをご利用ください。
95MB/sで現在世界最速のmicroSDHCカード、SanDiskのExtreme Proを使用した場合、既存の製品であるEye-Fi、FlashAir、Flucard Proをはるか後方に置き去るスピードが出ます。4kのシーケンシャル書き込み38.98MB/sに注目。 これまでは無線LAN内蔵SDカードを使おうとする場合、スピードか、利便性かのトレードオフを迫られたのですが、そうした葛藤は過去のものとなりました。 速さも、利便性も、その両方が我らの手中にあります。 PQI Air CardはARM CPUを搭載。 # cat /proc/cpuinfo Processor : ARM926EJ-S rev 5 (v5l) BogoMIPS : 421.06 Features : swp half fastmult edsp java CPU implementer : 0x41 CPU
ローソンは4月10日、全国のコンビニエンスストアで提供する無線LANサービス「LAWSON Wi-Fi」のログイン方法および規約内容を変更すると発表した。準備が整い次第、早期に実施するとしており、開始時期については改めて案内するとしている。 LAWSON Wi-Fiは、共通ポイントカード「Ponta」の会員であれば、24時間無料で利用できるスマートフォン向け無線LANサービス。4月6日に全国約6000店舗でサービスを開始していたが、そのログイン方法や規約内容について、ユーザーから不満の声が挙がっていた。 具体的には、LAWSON Wi-Fiを利用するには、Android端末向け「ローソンアプリ」(iPhoneには5月ころ対応予定)でログインする必要があるが、その際にPonta会員ID、電話番号、誕生日の入力が必要になる。しかし電話番号や誕生日などの情報は、誰でも比較的簡単に入手できてしまう
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
総務省は、本日、コネクトフリー株式会社に対し、無線LANサービス提供に伴い特定のSNSサービスに係るID等を利用者に無断で収集していた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました。 コネクトフリー株式会社が無線LANサービス提供に伴い特定のSNSサービスに係るID等を利用者に無断で収集していた事案について、平成23年12月7日以降、総務省は同社に対して、電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条(秘密の保護)の規定を踏まえ、当該事案の事実関係について、詳細な説明を求めました。 同社から受けた説明によれば、同社は無線LANサービス提供に伴い、犯罪等に利用された場合における当該利用者の特定に資する等の目的のために、利用者に無断でその端末のMACアドレスや、特定のSNSサービスのサイトに接続する通信に係る情報を記録・
総務省は、本日、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対し、利用者による特定のサイトに接続する通信を、正当な理由なく、利用者に無断で遮断して、当該特定のサイトを閲覧できないようにしていた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する公衆無線LANサービスの提供に伴い、特定のサイトに接続する通信を遮断していたことにつき、平成23年12月15日以降、総務省は同社に対して、電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条(秘密の保護)の規定を踏まえ、当該事案の事実関係について、詳細な説明を求めました。 同社から受けた説明によれば、同社は、大手コンビニエンスストア等における公衆無線LANサービスの提供に伴い、利用者による特定のサイトに接続
先日の、ソフトバンクWi-Fiスポット乱立のお話、思った通りというか思ってた20倍くらいの反響をいただいたので、一問一答形式で補足してみたいと思います。 Q. 通信障害は本当に起こるの?どのように起こるの? A. こればかりは「わかりません」としか言いようがありません。しかし、APが密集すればするほどリスクは上がります。しかも加速的に。どのような現象が起こるのかは身を以て体験しています。とあるおっきな会議でドキュメント共有のためにWi-Fiを使っているのですが、かなりの頻度で「Wi-Fiストーム」とでもいうべき事象が発生します。ホテルの同じ階、10~30m間隔くらいで、合計10くらいの別々の分科会が一斉に行われるのですが、それぞれの分科会でWi-Fi APを設置するため、盛大に干渉します。会議開始時間帯はまずIPの割り当てがもらえないくらいの輻輳。その後、IPが運よくもらえても全く会議サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[ケータイ用語の基礎知識]第848回:IEEE802.11ax とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/63b9249dab9529de4f086eaa9e11908d5d750c0f/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fk-tai.watch.impress.co.jp%2Finclude%2Fcommon%2Fp01%2Fimages%2Flogo%2Fktw.l.png)
