WPA2 の脆弱性が見つかっちゃいました

  • #技術ブログ 

こんにちは、急に寒くなりましたね。
間髪いれずに更新すると、その後は1ヵ月半お休みしちゃう、やっぱり半人前だよねのうえピーです。

というわけで、「embulkにMySQLからデータを取得して色々やっちゃおう」は来週のネタにとっておいて、
最近、話題の無線通信やばくね、WPA2 の脆弱性見つかっちゃたよをネタにブログを書こうと思います。

出会いは、社内ライフワークである IPA JVN の脆弱性の新着情報チェックを行なっていたときでした。
毎日こんなに更新されるなんて、毎日チェックするなんていわなきゃ良かった・・・。
とぶつくさ文句を言う半人前、すると、
Wi-Fi Protected Access における Pairwise Transient Key Temporal Key を再インストールされる脆弱性
ふーん、、、、(とりあえず、この記事は流し読み)

WPA2 における複数の脆弱性について
!!!!!!!

やばいじゃん。

という感じです。

JVN と この記事 によると、
「4ウェイ・ハンドシェイク」の3 回目にPairwise Transient Key (PTK) Temporal Key (TK) を再インストール出来て、覗き見ができるとのこと。

はぁー、よくこんなの発見できるなぁ。

と関心しつつ、IPA に掲載されている回避策をとりあえず、社内共有するためにチェック。
・HTTPSで通信しろ -> まぁね。
・有線LANを使用する -> スマホのご時勢に有線って・・・
・VPNを使用する
!!!!!!!
本日2度目のビットフラグON。

そういえば、かたがせぶちょーが、なんかいってたな。
うちのクラウドIP-PBX FlexPhone と 社内の電話機をセキュアに繋げるあれ・・・
VPN機能もってた気がする・・・

製品名は、v、、v、、
vしか思い出せない、、、歳か。

頑張れ、俺、、、

vBox!!!出たー、めっちゃすっきり。

あれ、いいんじゃね。

ということで、あのときは、ぶちょーの話半分流してたので、
ぐぐる半人前。
vBOX Office
そうそう、これこれ。

構成は、こんな感じ。※フォースネット様、画像掲示の許可有難うございます!

うそ、見れない!? その場合は、vBOXでぐぐって下さい。

VPN構成

なるほど、インターネット上に、VPNサーバーは、立てなきゃいけないわけね。
誰が立てるんだ??
それは、ちっちゃい話だからあとでぶちょーに聞こ。

vBOX Officeを入れると簡単にVPN網が構築できる模様です。
ただ、ここまで書いて、vBOX Officeまでは、有線かーと何かに気付いた私。
でも、簡単にVPN網できるのはいいよね!!!

とりあえず、パッチでたら、Windows Update & iOS Update しましょうね。

P.S.
ちなみに、個人的に、vBOX Mobile 欲しい!!
ちっちゃくて、かわいいし、ラズベリーパイ(まだ、もってないけど)と繋げてセキュアに通信したい。
娘が喜びそうなものに目がない、半人前でした。