2017������10·���09������
Wifi ���������¾���\��\���\���\³\��� WPA2 ������������¼������
�������я�����������¾��Ï����я���½Ð�������������������������������¹���̏�¡��³������\���\������¼\��������������ӏ�����²¼���̏�����������¾��Ï����я���·���¹½���»���«�����������ď���������\���\��������� ���Ï�Ï������
Kenn White »���������\»\\���\���\���\����µ���²���������Open Crypto Audit Project����OCAP���������¢���Ï����\���\��\���\���\��ď��¼ ������OpenSSL�����¡������돢돢�������·��������������������ď��������
\���\���\���\������������ޏ��������·�����ď�����������¡���������¹������������
WPA2���������µ¼�돢���������� �����¾���\��\���\���\³\�����������¡��³���³������AES ���������« TKIP�����¡돪�¹���²½������¼�돢¡�PSK���������«EAP�����������������á돪�¹���²½���·������\���¼������½�����������¼�돢�̏����ӏ�����²¼���̏����������������� ���Ï�Ï������
Kenn White's tweet
Q��¡� WPA2 ����������¼��������������¡�\���\���\������¼ / OS�������돪����������¹��������¡�\��\���\���\³\���¼«���������������������¹����������������������������������������¼��������؏������������������������¹���«����
A��¡���������������𡯏�¡�WPA2�������ӏ����叢���������я����������������ď��������¹�����㏢�����������µ���·������¼��������؏�¡ߏ��̡ޏ�������������¼��؏��ޏ�������¡�WPA2������Wi-Fi����������¼��������������������¡��ԏ��µ�����̏����Џ��������Ð���¹��������������������¡���������\���\���\»���¼����\���\��\¹\½\���\���\���\���\��¹��·��������ҏ��«���¾���¹�����㏢�
https://eprint.iacr.org/2016/475.pdf
�� ������µ��¡��¹�����Ώ��������»������¼���������·���¼�돢����������������¡�Google���������؏��������«���ޏ����ď�������¡�µ��ď��������������̏�������ޏ��������������������·������
���Ï��³����������¼����������������·���
https://www.blackhat.com/docs/webcast/08242017-securely-implementing-network2.pdf
����4-way handshake ������·�������㏢����\������¼\��ď��¼������\���\����¼\���\���\��\������½������µ���������¾������
https://github.com/ICSec/airpwn-ng
����CCS���������������� ����\���¼��돩�\���\���\¹\������¼\���¹��·�����¡�WPA2������Nonce Reuse�����Ң���������폢�¹��������¡� ����³��돪����
����OSPF LSA����������¼�����������ҏ����Ώ�������������¡�\��\���\���\³\������̏����䏪���ӏ������돪�������������������«µ��ď���������»���������
����CVE-2017-13077����CVE-2017-13078����CVE-2017-13079����CVE-2017-13080����CVE-2017-13081����CVE-2017-13082����CVE-2017-13084����CVE-2017-13086����CVE-2017-13087����CVE-2017-13088 ���̏�����¼������
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_vanhoef.pdf
\���\��폢�¼\���\��\���\���\�������������叢����CVE-2017-13080 ������\���\���\��������ҏ���̏����Џ�돪Џ����Ώ�����¼������\
http://docs.fortinet.com/uploaded/files/3968/fortiap-s-fortiap-w2-v5.6.1-release-notes.pdf
https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
���á돪�����돢�«������GTK���������������������������¹���������������������̏�����¼�����µ�����������������������ď�¡��������RNG������»��������Џ��·�����ď�������������¼��������؏������������µ��������������������������¡�ď�����¹���������½������������¼��������؏��·���������·������
���½�����������������������������Ï��¹���������Ð���������������«�������������������������Ð���·����������VPN»��������Ï��·���«�����������������я��������������������폢¡ߏ�����������½��Џ��������������������¹������ ���Ï�Ï������
�����ď�ԏ���������¼���������̏���������������¡�돫������ԏ�����\���\����¼\���\���\��\���������Ð�ޏ��²������½���á돫������ԏ�����¼���������\���\���\����������������������������������Ð�����������Ώ����ď��������������¹������
Kenn White »���������\»\\���\���\���\����µ���²���������Open Crypto Audit Project����OCAP���������¢���Ï����\���\��\���\���\��ď��¼ ������OpenSSL�����¡������돢돢�������·��������������������ď��������
\���\���\���\������������ޏ��������·�����ď�����������¡���������¹������������
WPA2���������µ¼�돢���������� �����¾���\��\���\���\³\�����������¡��³���³������AES ���������« TKIP�����¡돪�¹���²½������¼�돢¡�PSK���������«EAP�����������������á돪�¹���²½���·������\���¼������½�����������¼�돢�̏����ӏ�����²¼���̏����������������� ���Ï�Ï������
Kenn White's tweet
Kenn White���µ�����я�����\���\������¼\���: "This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://twitter.com/vanhoefm/status/919517772123721728" |
Q��¡� WPA2 ����������¼��������������¡�\���\���\������¼ / OS�������돪����������¹��������¡�\��\���\���\³\���¼«���������������������¹����������������������������������������¼��������؏������������������������¹���«����
A��¡���������������𡯏�¡�WPA2�������ӏ����叢���������я����������������ď��������¹�����㏢�����������µ���·������¼��������؏�¡ߏ��̡ޏ�������������¼��؏��ޏ�������¡�WPA2������Wi-Fi����������¼��������������������¡��ԏ��µ�����̏����Џ��������Ð���¹��������������������¡���������\���\���\»���¼����\���\��\¹\½\���\���\���\���\��¹��·��������ҏ��«���¾���¹�����㏢�
https://eprint.iacr.org/2016/475.pdf
�� ������µ��¡��¹�����Ώ��������»������¼���������·���¼�돢����������������¡�Google���������؏��������«���ޏ����ď�������¡�µ��ď��������������̏�������ޏ��������������������·������
���Ï��³����������¼����������������·���
https://www.blackhat.com/docs/webcast/08242017-securely-implementing-network2.pdf
����4-way handshake ������·�������㏢����\������¼\��ď��¼������\���\����¼\���\���\��\������½������µ���������¾������
https://github.com/ICSec/airpwn-ng
����CCS���������������� ����\���¼��돩�\���\���\¹\������¼\���¹��·�����¡�WPA2������Nonce Reuse�����Ң���������폢�¹��������¡� ����³��돪����
����OSPF LSA����������¼�����������ҏ����Ώ�������������¡�\��\���\���\³\������̏����䏪���ӏ������돪�������������������«µ��ď���������»���������
����CVE-2017-13077����CVE-2017-13078����CVE-2017-13079����CVE-2017-13080����CVE-2017-13081����CVE-2017-13082����CVE-2017-13084����CVE-2017-13086����CVE-2017-13087����CVE-2017-13088 ���̏�����¼������
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_vanhoef.pdf
\���\��폢�¼\���\��\���\���\�������������叢����CVE-2017-13080 ������\���\���\��������ҏ���̏����Џ�돪Џ����Ώ�����¼������\
http://docs.fortinet.com/uploaded/files/3968/fortiap-s-fortiap-w2-v5.6.1-release-notes.pdf
https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
���á돪�����돢�«������GTK���������������������������¹���������������������̏�����¼�����µ�����������������������ď�¡��������RNG������»��������Џ��·�����ď�������������¼��������؏������������µ��������������������������¡�ď�����¹���������½������������¼��������؏��·���������·������
���½�����������������������������Ï��¹���������Ð���������������«�������������������������Ð���·����������VPN»��������Ï��·���«�����������������я��������������������폢¡ߏ�����������½��Џ��������������������¹������ ���Ï�Ï������
�����ď�ԏ���������¼���������̏���������������¡�돫������ԏ�����\���\����¼\���\���\��\���������Ð�ޏ��²������½���á돫������ԏ�����¼���������\���\���\����������������������������������Ð�����������Ώ����ď��������������¹������