WPA2 の脆弱性が見つかっちゃいました
こんにちは、急に寒くなりましたね。
間髪いれずに更新すると、その後は1ヵ月半お休みしちゃう、やっぱり半人前だよねのうえピーです。
というわけで、「embulkにMySQLからデータを取得して色々やっちゃおう」は来週のネタにとっておいて、
最近、話題の無線通信やばくね、WPA2 の脆弱性見つかっちゃたよをネタにブログを書こうと思います。
出会いは、社内ライフワークである IPA と JVN の脆弱性の新着情報チェックを行なっていたときでした。
毎日こんなに更新されるなんて、毎日チェックするなんていわなきゃ良かった・・・。
とぶつくさ文句を言う半人前、すると、
「Wi-Fi Protected Access における Pairwise Transient Key Temporal Key を再インストールされる脆弱性」
ふーん、、、、(とりあえず、この記事は流し読み)
「WPA2 における複数の脆弱性について」
!!!!!!!
やばいじゃん。
という感じです。
JVN と この記事 によると、
「4ウェイ・ハンドシェイク」の3 回目にPairwise Transient Key (PTK) Temporal Key (TK) を再インストール出来て、覗き見ができるとのこと。
はぁー、よくこんなの発見できるなぁ。
と関心しつつ、IPA に掲載されている回避策をとりあえず、社内共有するためにチェック。
・HTTPSで通信しろ -> まぁね。
・有線LANを使用する -> スマホのご時勢に有線って・・・
・VPNを使用する
!!!!!!!
本日2度目のビットフラグON。
そういえば、かたがせぶちょーが、なんかいってたな。
うちのクラウドIP-PBX FlexPhone と 社内の電話機をセキュアに繋げるあれ・・・
VPN機能もってた気がする・・・
製品名は、v、、v、、
vしか思い出せない、、、歳か。
頑張れ、俺、、、
vBox!!!出たー、めっちゃすっきり。
あれ、いいんじゃね。
ということで、あのときは、ぶちょーの話半分流してたので、
ぐぐる半人前。
vBOX Office
そうそう、これこれ。
構成は、こんな感じ。※フォースネット様、画像掲示の許可有難うございます!
なるほど、インターネット上に、VPNサーバーは、立てなきゃいけないわけね。
誰が立てるんだ??
それは、ちっちゃい話だからあとでぶちょーに聞こ。
vBOX Officeを入れると簡単にVPN網が構築できる模様です。
ただ、ここまで書いて、vBOX Officeまでは、有線かーと何かに気付いた私。
でも、簡単にVPN網できるのはいいよね!!!
とりあえず、パッチでたら、Windows Update & iOS Update しましょうね。
P.S.
ちなみに、個人的に、vBOX Mobile 欲しい!!
ちっちゃくて、かわいいし、ラズベリーパイ(まだ、もってないけど)と繋げてセキュアに通信したい。
娘が喜びそうなものに目がない、半人前でした。