2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。
脆弱性タイムライン
日時 | 出来事 |
---|---|
2017年5月19日 | Vanhoef氏が研究論文を提出。 |
2017年7月14日頃 | Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 |
その後 | Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 |
2017年8月24日 | ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 |
2017年8月28日 | CERT/CCから複数の開発ベンダ*1に通知。 |
2017年10月6日 | BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 |
2017年10月16日 | SNSなどでKRACKsが話題となり、Vanhoef氏が反響に驚いているとコメント。 |
同日 | Wi-Fi AllianceがソフトウェアアップデートでKRACKsが解決可能と発表。 |
同日 | KRACKsの脆弱性の詳細情報が公開される。 |
2017年10月18日 | IPAや総務省がKRACKsに関連するセキュリティ情報を公開。 |
2017年11月1日 | Vanhoef氏がKRACKsの背景である研究論文をダラスのCCSで発表。 |
2017年11月8日 | Vanhoef氏がKRACKsクライアント向け検証コード公開。*2 |
2017年12月 | Blackhat EU(ロンドン)でVanhoef氏がKRACKsについて発表予定。 |
脆弱性の概要
対象 | Wi-Fi Protected Access II (WPA2) |
---|---|
影響 | 暗号化されたデータの複号による盗聴 特定の暗号化利用時における通信内容の改ざん |
通称 | KRACKs またはKRACK (Key Reinstallation Attacks:鍵再インストール攻撃) |
PoC | クライアントへの影響有無チェックツール公開あり CVE-2017-13082のAPへの影響有無チェックツール公開あり デモ動画あり |
悪用の状況 | 観測情報なし(2017/10/16)-Symantec,Wifi Alliance |
ロゴ | あり |
発見者/報告者 | Mathy Vanhoef氏 (@vanhoefm) |
発見者による情報公開
対象のCVE一覧
KRACKsの脆弱性として全部で10件のCVEが発行されている。
CVE | 概要 |
---|---|
CVE-2017-13077 | 4way Handshakeにおけるペア暗号鍵(PTK-TK)の再インストール |
CVE-2017-13078 | 4way Handshakeでのグループ鍵(GTK)の再インストール |
CVE-2017-13079 | 4way Handshakeにおける整合性グループ鍵(IGTK)の再インストール |
CVE-2017-13080 | Group Key Handshakeにおけるグループ鍵(GTK)の再インストール |
CVE-2017-13081 | Group Key Handshakeにおける整合性グループ鍵(IGTK)の再インストール |
CVE-2017-13082 | 再送されたFast BSS Transition Reassociation Requestを受け入れ、処理中におけるペア暗号鍵の再インストール |
CVE-2017-13084 | PeerKey HandshakeにおけるSTK鍵の再インストール |
CVE-2017-13086 | TDLS HandshakeにおけるTunneled Direct-Link Setup PeerKey(TPK)の再インストール |
CVE-2017-13087 | ワイヤレスネットワーク管理(WNM)スリープモードレスポンスフレームを処理中におけるグループ鍵(GTK)の再インストール |
CVE-2017-13088 | ワイヤレスネットワーク管理(WNM)スリープモードレスポンスフレームを処理中における整合性グループ鍵(IGTK)の再インストール |
- 攻撃タイプ別の整理
攻撃タイプ | CVE | 影響を受ける対象デバイス |
---|---|---|
4way Handshake | CVE-2017-13077 | Wifiクライアント |
Group Key Handshake | CVE-2017-13078/13079/13080/13081/13087/13088 | Wifiクライアント |
802.11r FT | CVE-2017-13082 | アクセスポイント |
PeerKey Handshake | CVE-2017-13084/13086 | Wifiクライアント |
KRACKsによる影響とその範囲
- WPA、WPA2どちらもKRACKsの影響を受ける
- Wifiネットワークに接続をするクライアント機能が影響を受ける
- ルーターによってはクライアント機能や802.11r機能があり、それらが影響を受ける恐れがある
- 暗号鍵の管理するプロトコル(WPA2)に確認された問題であり、AESなどの暗号化アルゴリズムが破られたわけではない。
- 4way Handshake以外もGTK、PeerKey、TDLS、FTに対して同様の技法を使って攻撃できる
- AES-CCMPを利用している場合、HTTPなどのパケットを復号(偽装は不可)し、TCP通信を乗っ取ることができる。
- WPA-TKIP、GCMPを利用している場合、パケットを偽造し注入することができる
- Android(6.0以上)やLinuxで使用されているWifiクライアント(wpa_supplicant)のバージョン2.4以上は容易に通信の盗聴、操作ができる
- 発見者はOpenBSD、MediaTek、Linksysなどの製品でもKRACKsの影響を受けることを確認している
攻撃の前提条件
- 攻撃者は対象者が使用しているWifiネットワークの範囲内にいる必要がある。インターネットを経由して攻撃することはできない。
影響対象の調査とその対策
- KRACKsの対策が済んだバージョンへアップデートをする。
- Vendor Information for VU#228519
- JVNVU#90609033 Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
回避策
影響を受ける製品
影響を受けない製品
- Arista Networks
- Mikro Tik RouterOS (v6.39.3, v6.40.4, v6.41rc) NOT affected by WPA2 vulnerabilities
- VMware
- ジェイティ エンジニアリング
- ビー・ユー・ジーDMG森精機
- インターネットイニシアティブ
KRACKsの調査、まとめ、注意喚起など
- 無線LAN(Wi-Fi)暗号化における脆弱性への対応について(無線LANビジネス推進連絡会)
- WPA2 における複数の脆弱性について(IPA)
- 【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威 --忙しい人のためのセキュリティニュース(2017/10/15)
- WPA2の脆弱性(KRACK Attacks / KRACKs )とCVE情報(CVE-2017-13077 - CVE-2017-13088) | サイオステクノロジー
- WPA2の脆弱性に関するまとめ - Togetterまとめ
- WPA2の脆弱性「KRACKs」についてまとめてみた|クラスメソッドブログ
- Vulnerability Note VU#228519 Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse
- WPA2 "KRACK" Attack
- KrackAttacks What you need to know
- KRACKs: What you need to know about the new Wi-Fi encryption vulnerabilities
- Mitigating the KRACK in WPA2 with WIPS
- https://github.com/kristate/krackinfo
全国紙、テレビ等での報道
報道元 | 日付/記事名 |
---|---|
NHK | 2017年10月17日 ニュースチェック11 トレンド「無線LAN」 2017年10月18日 ニュースチェック11 世界で使用 "Wi-Fi"規格に欠陥 |
日本経済新聞 | 2017年10月17日夕刊 Wi-Fi 深刻な脆弱性 最新暗号方式修正ソフトを配布 2017年10月18日朝刊 Wi-Fi 深刻な脆弱性 IoT基盤に不安 2017年10月19日朝刊 ソフト更新呼びかけ Wi-Fi機器で総務省 |
読売新聞 | 2017年10月18日朝刊 WiFi暗号化に弱点 攻撃される条件 限定的 |
毎日新聞 | 2017年10月18日朝刊 無線LAN 深刻な欠陥 「暗号鍵」ハッキング メール盗み見も |
産経新聞 | 2017年10月18日朝刊 無線LANに申告欠陥 暗号化関連の技術 注意喚起 |
朝日新聞 | 2017年10月19日朝刊 Wi-Fi暗号に申告な欠陥 |
更新履歴
*1:報道では約100組織
*2:https://twitter.com/vanhoefm/status/928117439631642625
*3:Microsoft Quietly Patched the Krack WPA2 Vulnerability Last Week,BLEEPINGCOMPUTER,2017年10月17日アクセス
*4:Microsoft has already fixed the Wi-Fi attack vulnerability,THE VERGE,2017年10月17日アクセス