KRACK Attack WiFiの脆弱性：知っておくべきこと

ラップトップからスマートフォン、Apple TVまで、ほぼすべてのワイヤレスデバイスで使用されるWPA2セキュリティプロトコルには、重大な脆弱性があります。安全を確保するために知っておくべきことは次のとおりです。

別の日、別の怖い音が広まったニュースのサイバーセキュリティの脆弱性。今回はWiFiについてです。具体的には、実質的に誰もが使用するWPA2暗号化プロトコルです。 Ars Technicaが報告したように、キー再インストール攻撃（またはKRACK）により、攻撃者は、デバイスとWiFiルーター間のデータを、電子メール、パスワード、個人情報、その他安全なWPA2接続を介して送信するものなど、傍受することができます。

だから、あなたはどのくらい心配する必要がありますか？そして、あなたは何をすべきですか？これが今わかっていることです。

KRACK WPA2の脆弱性からデバイスを保護する方法

まず、いくつかの良いニュース： WannaCryptやPetyaランサムウェア攻撃とは異なり、KRACKは概念実証攻撃にすぎません。この脆弱性が広く利用されているという報告はありません。そうは言っても、脆弱性は存在します。ハイライトは次のとおりです。

• KRACKの脆弱性は、プラットフォームに関係なく、WPA2を使用するすべてのデバイスに影響します。これには、Windows、macOS、tvOS、Android、iOSおよびLinuxデバイス。コンピューター、タブレット、ラップトップ、スマートフォン、モノのインターネットデバイス、ストリーミングセットトップボックスなど。この脆弱性は、ルーターではなくクライアントに集中しています。
• 攻撃者はWiFiの範囲内にいる必要があります。これは次の最高のニュースです。 これは、インターネットや怪しいメールリンクから感染するものではありません。攻撃者はこの脆弱性を悪用するために物理的なWiFi範囲内にいる必要があります。これは、家の外に駐車したり、会社のサーバールームでキャンプしたり、コーヒーショップで隣に座ったりすることを意味します。
• MicrosoftはすでにWindows 10にパッチを適用しています。 マイクロソフトの10月10日のWindows 10累積アップデートにはKRACK脆弱性の修正が含まれていましたが、その時点では公開されていませんでした。 Windowsのパッチを最新の状態に保つことができれば、そのデバイスで十分です。
• 更新： AppleはこれをiOS 11.1で修正しました。 iPhone向けiOS 11への最初のポイントアップデート、iPod TouchおよびiPadは、KRACKの脆弱性を修正します。これはiOSアップデートのベータ版に含まれていましたが、2017年10月のiOS 11.1までは公開されませんでした。
• LinuxおよびAndroidデバイスは依然として脆弱です。 AndroidおよびLinuxデバイスのソフトウェアアップデートに注意し、入手可能になり次第インストールしてください。
• ワイヤレスルーターはどうですか？ WPA2は、デバイスとユーザー間のプロトコルです無線ルーター。したがって、明らかな質問は次のとおりです。ワイヤレスルーターはいつ修正されるのでしょうか。 WiFiルーター（Netgear、Linksys、Cisco、ASUS、TP-Linkなど）は、この問題を解決するためにファームウェアの更新が必要になります。開発者はこれらの修正に取り組んでいますが、現在利用可能なものはほとんどありません。ルーターのセットアップページでファームウェアの更新を確認できます。例については、ASUSルーターファームウェアおよびCisco Linksysルーターファームウェアの更新に関する記事を参照してください。
• WiFiパスワードを変更しても効果はありません。 デバイスにすべてパッチを適用した後にパスワードを変更することもできますが、その場合は変更できません。 KRACKが悪用するWPA2の脆弱性により、パスワードは無関係になります。
• WEPはWPA2よりもさらに悪い。 WEPの脆弱性は広く知られており、KRACKの脆弱性を発見した研究者は、KRACKを考慮しても、WPA2の代わりにWEPを使用すべきではないと述べています。

それは今あるすべての情報についてです。 最新かつ最高の情報については、KRACKを見つけた（そして明らかに名前を付けた-彼らにとっては良い！）研究者の公式サイトであるkrackattacks.comをチェックしてください。 KRACKまたはその他の脆弱性に関するニュースがある場合は、コメントで仲間の読者と共有してください。