Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱(ぜいじゃく)性があり、これらを悪用した「効率的で低コスト」な攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。
これを受け、スロバキアのセキュリティ企業ESETが2019年4月11日(現地時間)、公式ブログに解説記事を掲載した。以下、主な内容を紹介する。
WPA3は、無線LANの業界団体Wi-Fi Allianceが2018年6月に発表したプロトコル。Wi-Fiセキュリティの向上が図られており、デバイス間の安全な鍵確立プロトコルであるSAE(Simultaneous Authentication of Equals)によるハンドシェイク(通称:Dragonfly)を利用している。
これにより、第三者がパスワードを推測する可能性を大幅に引き下げることができた。さらにユーザーの指定したパスワードが一般的に推奨される強度に達していない場合でも、保護能力を発揮するとされている。
だが、ニューヨーク大学アブダビ校の研究者マティ・バンホフ氏と、テルアビブ大学とルーベンカトリック大学の研究者エーヤル・ローネン氏が新たな危険性を発見した。
両氏の学術論文と、両氏が開設したWebサイト上の報告によれば、WPA3には設計上の大きな脆弱性が2つあり、ハッカーがこれらを悪用すると、パスワードが漏れてしまう可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.