TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 無線LAN / Wi-Fi

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

ダウングレードの流れ(図:Pen Test Partners) 出典: http://www.security-next.com/093716 【概要】 ペアリング時に脆弱なS0へとダウングレードされるおそれがある 【ニュース】 ◆IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ (Security…

公衆無線 LAN セキュリティ分科会 報告書 (総務省)

【資料】 ◆公衆無線 LAN セキュリティ分科会 報告書 (総務省, 2018/03/22) https://www.soumu.go.jp/main_content/000539751.pdf

IEEE802.11ax とは

【概要】■規格 2.4GHz/5GHz帯の両方をサポート IEEE 802.11a/b/g/n/acとの下位互換性を保つ 約9.6Gbpsの最大伝送速度で通信可能 変調方式が1024QAMまで使用可能 多数のユーザーが同時に存在する環境でも通信スピードを落とさない MU-MIMO を上り通信にも使用…

公衆無線LAN、アクセスポイント規制強化に課題洗い出し

【ニュース】 ◆公衆無線LAN、アクセスポイント規制強化に課題洗い出し (産経新聞, 2017/11/25 05:57) http://www.sankeibiz.jp/macro/news/171125/mca1711250500002-n1.htm

5キロ先のAPに接続を試みる無線LANハッカー

【ブログ】 ◆5キロ先のAPに接続を試みる無線LANハッカー (THE ZERO/ONE, 2017/11/20 09:00) https://the01.jp/p0006083/

Wi-Fi通信内容が盗み見される?「WPA2に弱点」情報まとめ

【ニュース】 ◆Wi-Fi通信内容が盗み見される?「WPA2に弱点」情報まとめ (読売新聞, 2017/10/23 15:30) http://www.yomiuri.co.jp/science/goshinjyutsu/20171023-OYT8T50092.html 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 20…

WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始

【ニュース】 ◆WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始 (Internet Watch, 2017/10/23 14:10) Wi-Biz、各社対応状況の情報を公開 https://internet.watch.impress.co.jp/docs/news/1087533.html 【関連情報】 ◇KRA…

Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない

【ニュース】 ◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電…

脆弱性検証レポートの新着記事「【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を掲載しました

【公開情報】 ◆【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について (NTT DATA, 2017/10/19) http://www.intellilink.co.jp/article/vulner/171019.html http://www.intellilink.co.jp/sites/default/files/imported/solut…

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

【ニュース】 ◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49) 影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている http://www.itme…

WPA2 における複数の脆弱性について

【公開情報】 ◆WPA2 における複数の脆弱性について (IPA, 2017/10/17) https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html 【ニュース】 ◆WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 (TechCrunch, 2017/10/17) http://jp.techcrun…

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

【公開情報】 ◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16) https://www.krackattacks.com/ 【資料】 ◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16) https:/…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/ 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 2017/10/16) ⇒ http://malware-log.hatenablog…

KRACK(WPA2の脆弱性) (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

無線LANのただ乗りに「無罪判決」の驚き

【ニュース】 ◆無線LANのただ乗りに「無罪判決」の驚き (@IT, 2017/05/11 05:00) http://www.atmarkit.co.jp/ait/articles/1705/11/news012.html

パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに?

【ニュース】 ◆パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに? (かみあぷ速報, 2015/08/26)

隣人宅のルーター使いウイルス送信、不正送金図った疑い

【ニュース】 ◆隣人宅のルーター使いウイルス送信、不正送金図った疑い (朝日新聞, 2014/12/05 18:08) http://digital.asahi.com/articles/ASGD53G7BGD5UTIL005.html

Wi-Fiハッキング猫、「無防備なルーター」を探す

【ニュース】 ◆Wi-Fiハッキング猫、「無防備なルーター」を探す (WIRED, 2014/08/12) 猫を使って近所のWi-Fiをハッキングする試みが、ワシントンD.C.郊外で行われた。3時間の「散歩」で、無防備だったり脆弱だったりするルーター8台の位置がわかったという h…

知らない人のWi-Fiに「タダ乗り」は犯罪…?ではありませんでした

【ニュース】 ◆知らない人のWi-Fiに「タダ乗り」は犯罪…?ではありませんでした (マイナビニュース, 2014/08/01) http://news.mynavi.jp/news/2014/08/01/450/

アノニマスが開発 インターネットなしでデータ通信を行える無線「AirChat」

【ニュース】 ◆アノニマスが開発 インターネットなしでデータ通信を行える無線「AirChat」 (産経新聞, 2014/05/13 13:42) http://sankei.jp.msn.com/wired/news/140513/wir14051313420001-n1.htm

Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB)

【ニュース】 ◆Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB) (NetSecurity, 2014/03/18 17:20) http://scan.netsecurity.ne.jp/article/2014/03/18/33805.html

Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ

【ニュース】 ◆Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ (ITmedia, 2014/03/07 07:49) 無線ルータと無線LANコントローラに極めて深刻な脆弱性があり、管理者権限を取得されたり、アクセスポイントを制御されたりする恐れがある http://ww…

IEEE News Release

【公開情報】 ◆IEEE News Release (IEEE, 2014/01/08) http://standards.ieee.org/news/2014/ieee_802_11ac_ballot.html

IEEE802. 11ac Draft対応のAtermシリーズWi-Fi(無線LAN)製品が、11acに正式対応

【製品情報】 ◆IEEE802. 11ac Draft対応のAtermシリーズWi-Fi(無線LAN)製品が、11acに正式対応 (NEC, 2014/01/08) http://121ware.com/product/atermstation/info/2014/info0108.html

「IEEE 802.11ac」が正式規格として承認

【ニュース】 ◆「IEEE 802.11ac」が正式規格として承認 (Internet Watch, 2014/01/08 16:58) http://internet.watch.impress.co.jp/docs/news/20140108_630067.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク (まとめ) ◆無線LAN / Wifi (まとめ) https:/…

中国製アイロンがハッキング!?Wi-Fi経由でウィルスを撒くチップが見つかる!

◆【怖っ】中国製アイロンがハッキング!?Wi-Fi経由でウィルスを撒くチップが見つかる! (アメーバニュース, 2013/10/30 10:40) http://news.ameba.jp/20131030-100/

中国製アイロンにWi-Fi経由でウィルスを撒くチップが使用

【ニュース】 ◆中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される (Gigazine, 2013/10/29 15:36) http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/

実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか

【ニュース】 ◆実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか (ITPro, 2013/09/27) http://itpro.nikkeibp.co.jp/article/Watcher/20130925/506863/

OCNへの不正アクセスは無線LANルーターの脆弱性が原因の可能性、ファームウェア更新呼びかけ

【ニュース】 ◆OCNへの不正アクセスは無線LANルーターの脆弱性が原因の可能性、ファームウェア更新呼びかけ (Nikkei BPnet, 2013/08/21) http://www.nikkeibp.co.jp/article/news/20130821/361943/?rt=nocnt