(若干古め)WPA/WPA2での接続用パスワード詐取手法
こんばんは。先日の台風21号及び、北海道胆振東部地震での停電に関して、後になって備えておいた方がいいなと思う機器について、【weekend edition】で少し取り上げてみる予定です。今回は通常バージョンになります。
いよいよWPA2も怪しくなってきたようで
今回はWPA及びWPA2を無効にする攻撃手法が発見されたということのようです。こちらはgigazineの記事からです。(1ヶ月ほど前の記事です)
今回の大きなポイントは、攻撃の際に今まで使われていた4ウェイハンドシェイクを使わないというところだそうです。攻撃に関する詳細はこちらに書かれていますが、無線LANアクセスポイントの電波が届く範囲内で実行可能ということです。
今回発見された攻撃手法はWPA3では無効になっているそうですので、対応機器がリリースされた場合(または、ファームウェアやOSのアップデートで対応可能な場合)、早期に移行する必要があるなと感じました。
こうしてみると、有線接続する方が安全だなという話もあるのですが、それはそれとして別の話になりますね