WPA3脆弱性に関する詳細情報が出てきたようです
こんばんは。書きかけにしていて、完全に記事化出来てなかったネタをアップして行きます。今回はWPA3について書いてみます。
以前、WPA3に関する脆弱性があることが発覚したというニュースがありました。以前書いた記事はこちらです。
karasuma-kitaoji.hatenablog.com
この記事を書いた時点では詳細に辿り着けなかったのですが、今回記事を見つけました。ScanNetsecurityさんの記事からです。
ざっくりした言い方で恐縮ですが、「雑なパスワードでも(とりあえずは大丈夫)」的な表現がなされてような記憶があります。「WPA3にアップデートしておきさえすれば大丈夫」という風に受け止めていましたが、上記記事に書かれている脆弱性により、辞書攻撃によって弱いパスワードを取得されるとあります。
ユーザー側としては、安直で弱いパスワードを設定しないことに留意しないといけませんし、管理者側は急ぎwpa_supplicant と hostapd をアップデートしておく必要があるということのようですね。
それにしても、実際にオフィス等でWPA3対応の無線AP及びクライアントを使っているケースってどれだけあるんでしょうかね???