『全てのWIFI利用機器に複数の脆弱性 回避策なし』 の クチコミ掲示板

[kitoukun]

検出できない攻撃のが怖い

名前は「FragAttack」　旧式のWEPから最近のWPA3でも影響を受ける模様

発見者：WPA2の脆弱性を発見した人　Mathy Vanhoef氏

原因：WIFI設計上の欠陥
影響を受ける機器は初期の物から最新のWIFIを使用する機器ほぼ全て

攻撃を受ける範囲：攻撃者（例えばPC、スマホ、Padだけではなく、便利な遠隔コントロール型炊飯器等に混入されたチップ）から
被害者や中継者になるハードのWIFI通信が届く距離まで
（でもこれ台湾なんかで売られてた出力高いWIFIチップみたいなの使われたら数キロ先でも可能なのでは）

脆弱性を公開した日　２０２１年５月１１日?
内容更新日　２０２１年６月２日
CVE-2020-24586
CVE-2020-24587
CVE-2020-24588
CVE-2020-26145
CVE-2020-26144
CVE-2020-26140
CVE-2020-26143
CVE-2020-26139
CVE-2020-26146
CVE-2020-26147
CVE-2020-26142
CVE-2020-26141 　

情報漏えい
なりすまし

回避策：なし　

契約プロバイダによると去年の１２月から検出されるようになったとか
プロバイダで検出されるってことはルーターは全ての攻撃を防いでくれていないということになる
端末初期化（リストア）をしたところで治る事はなかった
Androidは10の最新版（５月アップデート
iPhone関連はiOS14.6（これも５月アップデート　ただしFragAttackに関するリリースはされてない）

リストアしても治らないものはウィルス対策ソフトウェアを入れても検出されない。これでは有害ゴミである・・

書込番号：24175038

[揚げないかつパン]

これ、質問ですか？

書込番号：24175048

[EPO_SPRIGGAN]

WiFiを使わなければいいんじゃない？

書込番号：24175154

[kitoukun]

＞揚げないかつパンさん
１度目は長すぎてログアウトになっていて
２度目で「質問」の部分の変更を忘れていたので

やっぱりWIFI使わなきゃ良いって結論以外に無いですよね

書込番号：24175198

[ムアディブ]

ファームウェアの脆弱性はウイルススキャンでは検知も防御もできないよ。
なので、セキュリティ対策のうち、Updateは最重要項目です。

# サポート切れたOSを使い続けることが愚かだと言われる理由。

WiFiの場合は「近くにいないとできない」という制約が出てくるので驚異レベルとしては高くないよ。

>プロバイダで検出されるってことはルーターは全ての攻撃を防いでくれていないということになる

ちょっと何言ってるのかわかんないけど、脆弱性だとわかっている (ルータがリジェクトした) ので検知したんだと思うが。
プロバイダのルータで検知したことと、世の中の全てのルータの対応に関連性があるとも思えないし、なんのこと言ってるんだかよくわかんない。

>端末初期化（リストア）をしたところで治る事はなかった

そりゃそうでしょ。脆弱性を塞ぐにはセキュリティパッチを適用しないと。

>リストアしても治らないものはウィルス対策ソフトウェアを入れても検出されない。これでは有害ゴミである・・

だいぶ混乱してるね。

書込番号：24175230

[パーシモン1ｗ]

嫌なら、無線なりネットなり使用しなければ良いでは無いですか。
今まで、何年も無線LANを使っていて、いまさらどういう言ったところで変わりません。
脆弱性がわかったのであれば、メーカーが対策をしてくれるのを待つだけです。
もっとも、使用機種などにメーカーが回避策を講じてくれないというなら、買い替えを検討するだけのこと。

書込番号：24175488