Krackとは何ですか？システムをそれから安全に保つために何をすべきか

日常的に経験するシナリオを想像してみてください。 たとえば、あなたの家への道が泥棒に襲われ、あなたがたくさんの貴重品を持ってそこを歩いていると想像してください。 あなたならどうしますか？ パニックになり、貴重品を守ろうとしますよね？

これはまさにデジタルの世界で私たちに起こっていることです。 Wi-Fiまたはワイヤレスの忠実度ほとんどのデジタルデバイスがインターネット接続に依存している、はもはや安全ではなく、適切なノウハウを持っている人なら誰でも簡単にプライベートネットワークにアクセスしてWebアクティビティ全体を見ることができます。 これは、ほとんどのインターネットユーザーにとって破滅の危機に瀕しています。

ただし、まだ希望があり、そのようなサイバー脅威から身を守ることができます。 しかし、最初に、Krackが何であるかを知る必要があります。

クラックとは？

Krackは、Key Re-installation Attacksの略語であり、の最大の弱点を悪用するために開発された方法です。 WPAまたはWi-FiProtectedAccessプロトコル.

Krackは、ハッキングやネットワークへのアクセスに使用される可能性のあるウイルスや悪意のあるプログラムではありません。 これは、WPAプロトコルに基づくネットワークをだまして、パスワードをまったく必要とせずに第三者にアクセスを許可する方法です。

WPAプロトコルは遍在しており、今日のほぼすべてのWi-Fiルーターがこれを使用しています セキュリティプロトコル 認証されたユーザーに安全でシームレスなネットワークを提供します。

Krackを使用すると、WPAセキュリティプロトコルが役に立たなくなり、誰でもこのシステムの弱点を悪用して、共有されているデータやインターネット上でユーザーが行っていることを確認できます。

デバイスがWi-Fiをサポートしている場合は、影響を受ける可能性があります。

この発見の背後にある心、Mathey Vanhoefは、デバイスがWi-Fiをサポートしている場合、影響を受ける可能性が最も高いと言っているほどです。これは、状況の深刻さを明確に示しています。

Krackはどのように機能しますか？

Krackは実際に最大の弱点を悪用しています WPAセキュリティプロトコル ワイヤレスネットワークに接続されている任意のデバイスにアクセスするため。

ユーザーまたはデバイスがワイヤレスネットワークに接続するたびに、4ウェイハンドシェイクが実行されます。 その間、デバイスとネットワークハードウェアまたはルーターの両方が、正しい資格情報、この場合はWi-Fiパスワードを確認します。

その後、WPAプロトコルで義務付けられているように、デバイスはこのハンドシェイク中に新しい暗号化キーをネゴシエートして、デバイスがネットワークに接続されたままになるようにします。

Krackは、4ウェイハンドシェイク中にデータを傍受することでこの弱点を利用し、デバイスに再インストールを強制します 暗号化キー そしてそれらの初期値を休ませます。

理想的には、セキュリティを向上させるために、システムはすでに使用されているキーを再インストールしないでください。 しかし、この弱点は、古いキーを再インストールする既存のプロトコルに見られます。 したがって、Krackはデータを再送信し、データを復号化し、さらにはデータを変更することもできます。

要するに、かつてクラック ネットワークへのアクセスを取得します、交換されるデータを傍受または読み取り、さらには悪意のあるコードやマルウェアを被害者のシステムに挿入する可能性があります。

あなたは心配する必要がありますか？

研究者が正しく言及しているように、Wi-Fiをサポートするすべてのデバイスがこの脅威の影響を受ける可能性があります。

ただし、AndroidおよびLinuxに基づくシステムは、この脅威の影響を受けやすいバージョンのWi-Fiクライアントを使用するため、より脆弱です。

前述のように、Krackはデバイスに暗号化キーの再インストールを強制します。 ただし、AndroidとLinuxの場合、システムは暗号化キーを再インストールしません。 代わりに、ゼロキーをインストールします。

Android6.0を実行しているデバイス 以下は主にリスクにさらされていますが、新しいデバイスもこの攻撃に対して脆弱であるリスクがあります。

この脆弱性はに存在します WPAセキュリティプロトコル全体 このプロトコルを使用するデバイスはすべて危険にさらされています。

安全になる方法は？

幸いなことに、Krackは、Wi-Fiセキュリティの大きな脆弱性を浮き彫りにするために行われた正当な回避策です。 しかし、物事を知った後、そして特にそれを悪用することがいかに簡単であるかを知った後、詐欺師はおそらくこの機会を利用しようとします。

次の手順を実行します ...

• デバイスをセキュリティで保護されていないWi-Fiネットワークまたは無料のWi-Fiネットワークに接続しないでください。 おそらく、反対側であなたを待っているより大きな驚きがあるでしょう。 これはおそらく簡単なことですが、いくつかの重要なことを繰り返すことは決して害にはなりません。
• 更新の時流に乗ってください。 今後数週間で、多くのデバイスメーカーがアップデートをプッシュする予定です。 この脆弱性に対する修正が利用可能ですが、パッチを適用できるのはデバイスメーカーのみであるため、安全のためにそれらをすべてインストールするようにしてください。
• いつも 「HTTPS」記号を探します 金融取引を実行する前のURLの先頭。 HTTPSは防御の最前線であり、この脆弱性によって削除されます。 その送信ボタンを押す前に、ページのURLの先頭を確認してください。

金融取引を実行する前に、常にURLの先頭にある「HTTPS」記号を探してください。

よくある質問

Q1。 Wi-Fiパスワードを変更する必要がありますか？ それは役に立ちますか？

回答 残念ながら、Krackはパスワードにアクセスする必要がないため、Wi-Fiパスワードを変更しても役に立ちません。 Krackは、ハードウェアではなく、WPAセキュリティプロトコルの脆弱性を悪用します。

Q2。 NSyWi-Fiルーターを更新できません。 どうすれば身を守ることができますか？

回答 多くの場合、アップグレードできないデバイスがあります。 このような場合は、スマートフォンとノートブックコンピューターが定期的に更新されていることを確認してください。 暗号化の脆弱性には両方の方法でパッチを適用できます。また、ルーターまたはユーザーデバイスのいずれかが更新された場合でも、システムが攻撃を防ぐのに役立ちます。

Q3。 私はAppleiPhoneを使用しています。 私は無防備ではありませんか？

回答 この脆弱性はWi-FiProtected Access（WPA）セキュリティプロトコルに存在し、このプロトコルを使用して任意のネットワークに接続するすべてのデバイスが脆弱です。

Q4。 デバイスメーカーはすでに修正に取り組んでいますか？

回答 デバイスを認証する組織であるWi-FiAllianceは、 ブランドに指示を送りました 世界中でこの脆弱性の修正が含まれており、デバイスのアップデートはまもなく行われる予定です。

Q5。 Wi-Fiネットワークを非表示にすると役に立ちますか？

回答. ネットワークを非表示にしたり、SSIDブロードキャストを隠したりすると、平均的なユーザーがネットワークを見ることができなくなります。 隠されたネットワークを検出して明らかにすることができるツールがあります、そしてそれらは 無料でもご利用いただけます.