KRACKsとは
KRACKsとは、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」(Wi-Fi Protected Access II)における複数の脆弱性のこと。発見したベ
2018.09.27 日立 情報セキュリティブログ
LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
家庭やオフィスで使用されている (Google WiFi や Ubiquiti UniFi 等を含む一般的な) ルータでは、多くの場合 DNS の動的登録・更新機能が使用されていま
2018.09.06 JVN
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。  この攻撃手法を利用すれば、WPA
2018.08.09 ZDNet Japan
Apple Boot Camp の Wi-Fi 機能に対するアップデート
Apple が提供する Boot Camp のWi-Fi機能には、状態遷移の不適切な処理に起因して、WPA においてハンドシェイク中に Nonce が再利用される(一般に「KRAC
2018.07.09 JVN
新しいWi-Fiセキュリティ規格「WPA3」登場
無線LANの業界団体であるWi-Fi Allianceが新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。WPA2で指摘された脆弱性への対策に
2018.06.28 ITmedia ニュース
Wi-Fiセキュリティの最前線--「WPA3」や公共ネットワーク向けの施策など
WPA3-Personalはパスワードベースの認証を提供し、主な特徴としては(1)オフライン型辞書攻撃への耐性強化、(2)セキュリティ強度の低いユーザー指定パスワードに対する保護
2018.06.28 ZDNet Japan
Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に
Wi-Fiは当たり前の存在として捉えられがちだ。無線ルータが近くにあれば、実質的にどこでも利用できる。しかし、膨大な量の機密情報がWi-Fi接続上を流れるので、ワイヤレス接続の保
2018.06.27 ZDNet Japan
テレワークのセキュリティ指針が5年ぶり改定、Wi-Fiリスクなど拡充
総務省は4月13日、「テレワークセキュリティガイドライン(第4版)」を公開した。5年ぶりに改訂された内容では、クラウドやSNS、脆弱性、ランサムウェアなど近年のセキュリティ動向を
2018.04.13 ZDNet Japan
Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
暗号化処理における Nonce、鍵ペアの再利用 (CWE-323) WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃
2018.03.15 JVN
「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表
AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規
2018.01.10 ZDNet Japan