Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse

2017年10月18日

We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs).   The attack works against all modern protected Wi-Fi networks.

 

 

無線LANで用いられるセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」の実装において、多くの機器に脆弱性が含まれていることがわかりました。特にクライアント側への影響が大きく、パッチ公開後は速やかに脆弱性へ対応することが求めらています。

 

 

マイクロソフトでは、10月の月例セキュリティ更新にてすでに対処済みで、マイクロソフトでは「KRACK」について、攻撃者は物理的にアクセスができる範囲内にいる必要があることや、無線LANが有効となっており、マンインザミドル(MITM)攻撃を行う必要があるとして複数の条件を満たす必要があると指摘しています。

 

お問い合わせ

CSIRT
電話:0852-32-6091