「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり実行のハードルが低い

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

» 2019年04月15日 10時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱(ぜいじゃく)性があり、これらを悪用した「効率的で低コスト」な攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

 これを受け、スロバキアのセキュリティ企業ESETが2019年4月11日(現地時間)、公式ブログに解説記事を掲載した。以下、主な内容を紹介する。

 WPA3は、無線LANの業界団体Wi-Fi Allianceが2018年6月に発表したプロトコル。Wi-Fiセキュリティの向上が図られており、デバイス間の安全な鍵確立プロトコルであるSAE(Simultaneous Authentication of Equals)によるハンドシェイク(通称:Dragonfly)を利用している。

 これにより、第三者がパスワードを推測する可能性を大幅に引き下げることができた。さらにユーザーの指定したパスワードが一般的に推奨される強度に達していない場合でも、保護能力を発揮するとされている。

 だが、ニューヨーク大学アブダビ校の研究者マティ・バンホフ氏と、テルアビブ大学とルーベンカトリック大学の研究者エーヤル・ローネン氏が新たな危険性を発見した。

 両氏の学術論文と、両氏が開設したWebサイト上の報告によれば、WPA3には設計上の大きな脆弱性が2つあり、ハッカーがこれらを悪用すると、パスワードが漏れてしまう可能性があるという。

WPA3-Personalに脆弱性が見つかった

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。