TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 無線LAN / Wi-Fi

Wi-Fi ルータを安全に使う上での注意

【公開情報】 ◆Wi-Fi ルータを安全に使う上での注意 (JPCERT/CC, 2019/12/18) https://www.jpcert.or.jp/newsflash/2019121801.html

無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは

【ニュース】 ◆無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは (TechTarget, 2019/10/08 05:00) さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/

無料Wi-Fiアプリで情報流出、自宅ネットワークに侵入される危険

【ニュース】 ◆無料Wi-Fiアプリで情報流出、自宅ネットワークに侵入される危険 (Forbes, 2019/05/03 09:00) https://forbesjapan.com/articles/detail/26972

Wi-Fiの出力を下げることによる利点とは?

【ニュース】 ◆Wi-Fiの出力を下げることによる利点とは? (Gigazine, 2019/04/11 23:00) https://gigazine.net/news/20190411-wi-fi-power/

Wi-Fiが“10年ぶり”大進化――無線LANを変える3規格が一斉に登場

【図表】 出典: https://businessnetwork.jp/Detail/tabid/65/artid/6533/Default.aspx 【ニュース】 ◆Wi-Fiが“10年ぶり”大進化――無線LANを変える3規格が一斉に登場 (Businessnetwork.jp, 2019/02/08) https://businessnetwork.jp/Detail/tabid/65/artid/653…

タダで使える「フリーWi-Fi」にもリスクが 盗聴&なりすましリスク高く「個人情報等の入力は極力避けて」

【ニュース】 ◆タダで使える「フリーWi-Fi」にもリスクが 盗聴&なりすましリスク高く「個人情報等の入力は極力避けて」 (J-castニュース, 2018/12/16 11:00) https://www.j-cast.com/2018/12/16345703.html?p=all

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

ダウングレードの流れ(図:Pen Test Partners) 出典: http://www.security-next.com/093716 【概要】 ペアリング時に脆弱なS0へとダウングレードされるおそれがある 【ニュース】 ◆IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ (Security…

公衆無線 LAN セキュリティ分科会 報告書 (総務省)

【資料】 ◆公衆無線 LAN セキュリティ分科会 報告書 (総務省, 2018/03/22) https://www.soumu.go.jp/main_content/000539751.pdf

IEEE802.11ax とは

【概要】■規格 2.4GHz/5GHz帯の両方をサポート IEEE 802.11a/b/g/n/acとの下位互換性を保つ 約9.6Gbpsの最大伝送速度で通信可能 変調方式が1024QAMまで使用可能 多数のユーザーが同時に存在する環境でも通信スピードを落とさない MU-MIMO を上り通信にも使用…

公衆無線LAN、アクセスポイント規制強化に課題洗い出し

【ニュース】 ◆公衆無線LAN、アクセスポイント規制強化に課題洗い出し (産経新聞, 2017/11/25 05:57) http://www.sankeibiz.jp/macro/news/171125/mca1711250500002-n1.htm

5キロ先のAPに接続を試みる無線LANハッカー

【ブログ】 ◆5キロ先のAPに接続を試みる無線LANハッカー (THE ZERO/ONE, 2017/11/20 09:00) https://the01.jp/p0006083/

Wi-Fi通信内容が盗み見される?「WPA2に弱点」情報まとめ

【ニュース】 ◆Wi-Fi通信内容が盗み見される?「WPA2に弱点」情報まとめ (読売新聞, 2017/10/23 15:30) http://www.yomiuri.co.jp/science/goshinjyutsu/20171023-OYT8T50092.html 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 20…

WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始

【ニュース】 ◆WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始 (Internet Watch, 2017/10/23 14:10) Wi-Biz、各社対応状況の情報を公開 https://internet.watch.impress.co.jp/docs/news/1087533.html 【関連情報】 ◇KRA…

Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない

【ニュース】 ◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電…

脆弱性検証レポートの新着記事「【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を掲載しました

【公開情報】 ◆【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について (NTT DATA, 2017/10/19) http://www.intellilink.co.jp/article/vulner/171019.html http://www.intellilink.co.jp/sites/default/files/imported/solut…

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

【ニュース】 ◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49) 影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている http://www.itme…

WPA2 における複数の脆弱性について

【公開情報】 ◆WPA2 における複数の脆弱性について (IPA, 2017/10/17) https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html 【ニュース】 ◆WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 (TechCrunch, 2017/10/17) http://jp.techcrun…

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

【公開情報】 ◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16) https://www.krackattacks.com/ 【資料】 ◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16) https:/…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/ 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 2017/10/16) ⇒ http://malware-log.hatenablog…

KRACK(WPA2の脆弱性) (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

無線LANのただ乗りに「無罪判決」の驚き

【ニュース】 ◆無線LANのただ乗りに「無罪判決」の驚き (@IT, 2017/05/11 05:00) http://www.atmarkit.co.jp/ait/articles/1705/11/news012.html

パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに?

【ニュース】 ◆パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに? (かみあぷ速報, 2015/08/26)

隣人宅のルーター使いウイルス送信、不正送金図った疑い

【ニュース】 ◆隣人宅のルーター使いウイルス送信、不正送金図った疑い (朝日新聞, 2014/12/05 18:08) http://digital.asahi.com/articles/ASGD53G7BGD5UTIL005.html

Wi-Fiハッキング猫、「無防備なルーター」を探す

【ニュース】 ◆Wi-Fiハッキング猫、「無防備なルーター」を探す (WIRED, 2014/08/12) 猫を使って近所のWi-Fiをハッキングする試みが、ワシントンD.C.郊外で行われた。3時間の「散歩」で、無防備だったり脆弱だったりするルーター8台の位置がわかったという h…

知らない人のWi-Fiに「タダ乗り」は犯罪…?ではありませんでした

【ニュース】 ◆知らない人のWi-Fiに「タダ乗り」は犯罪…?ではありませんでした (マイナビニュース, 2014/08/01) http://news.mynavi.jp/news/2014/08/01/450/

アノニマスが開発 インターネットなしでデータ通信を行える無線「AirChat」

【ニュース】 ◆アノニマスが開発 インターネットなしでデータ通信を行える無線「AirChat」 (産経新聞, 2014/05/13 13:42) http://sankei.jp.msn.com/wired/news/140513/wir14051313420001-n1.htm

Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB)

【ニュース】 ◆Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB) (NetSecurity, 2014/03/18 17:20) http://scan.netsecurity.ne.jp/article/2014/03/18/33805.html

Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ

【ニュース】 ◆Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ (ITmedia, 2014/03/07 07:49) 無線ルータと無線LANコントローラに極めて深刻な脆弱性があり、管理者権限を取得されたり、アクセスポイントを制御されたりする恐れがある http://ww…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023