We have discovered several key management vulnerabilities in the Wi-Fi Protected Access II (WPA2) security protocol. These can be exploited using so-called key reinstallation attacks. Because this is a protocol-level issue, most correct implementations of the standard are affected. Put differently, most protected Wi-Fi networks, including personal and enterprise WPA2 networks, are affected. All clients and access points that we tested in practice were vulnerable to some variant of the attack. The precise impact depends on the specific variant(s) of the attack that an implementation is vulnerable to.
引用元：www.blackhat.com（引用元へはこちらから）

ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」（WPA2）に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。

　この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。

　脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している環境において攻撃の影響を受けやすいとされる。研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性があるとしている。
引用元：japan.zdnet.com（引用元へはこちらから）

WPA2がク.ラックされるとどのような問題が起こるか？　先述したようにWPA2とはWi-Fiを暗号化するプログラムであるため、これが破られると任意のWi-Fiにパスワードなしで侵入し、社内ネットワークから個人の所有のスマートフォンまで自由自在に侵入することができるようになるという。

　しばしば、公共のWi-Fiの使用がプライバシーの観点から危険視されることがあるが、たとえWPA2で暗号化していても、それと同じ危険性があるというわけだ。他のWi-Fi暗号プログラムWEP、WPAなどに対し、WPA2のセキュリティレベルは比較的高いとされてきた中で、致命的ともいえる脆弱性の発見は非常に由々しき事態だろう。
引用元：tocana.jp（引用元へはこちらから）