日々ブログ

日々のくらしの中で思ったこと

AESってもはや安全じゃないんですね

最近ふとipadの設定を見ていたら「あなたの接続は安全ではありません」なる文言が。家のwi-fiに繋いでるしそんなことないやろ!AESやし!とか思って気になって調べてみると、脆弱性が発見されてたんですね。
しかも、4年も前に。
大学のときに無線LANはAESにしときゃ大丈夫!と講義で聞いて以来その認識しか自分には無く、 完全浦島太郎状態でしたね。
どうやらKRACKsという脆弱性が報告されたようです。
f:id:xinformation:20220203003335p:plain

KRACKsとは

WPA2の通信方式における脆弱性の総称のようです。
詳しく解説されている記事はほとんど無く断片的な情報をまとめた結果、 どうやら、通信を暗号化するための認証鍵が意図して再利用されてしまう結果、そのパターンが推測されて通信内容が盗聴される脆弱性があるみたいですね。
詳しくは下記の論文で解説がされていました。

https://papers.mathyvanhoef.com/ccs2017.pdf

影響範囲は小さそう

所詮無線LANなので、家庭用の無線LANの電波が届く距離なんてたかが知れているので、ほとんど気にすることありませんね。
集合住宅で上下左右の部屋にめちゃくちゃ凄いハッカーが居るみたいな状況で気にしなくてよさそうですね

セキュリティの情報は変化が激しい

昨今、セキュリティに関する情報の変化ってめちゃくちゃ早くないですか?
しかも、種類も多いし内容も複雑で分かりにくい。
ソフトウェアが不具合を持っていることなんてある種当然のことなのだから、脆弱性を利用して悪用する人を捌くような社会になってほしいですね。