Wi-Fi がハッカーに対して脆弱。新しくリリースされた研究論文かなり大きなセキュリティ爆弾を投下しました。ほとんどの Wi-Fi デバイスを保護するセキュリティ プロトコルは本質的にバイパスでき、攻撃者が電波を通じて送信するすべてのパスワード、クレジット カード番号、極秘の猫の写真を傍受できる可能性があります。
では、イーサネット ケーブルだらけの暗黒時代に戻る以外に、このすべてに対して何ができるでしょうか?現時点では Wi-Fi を保護する包括的な方法はありませんが、リスクを軽減するために実行できる手順がいくつかあります。そして間違いなくそうすべきです。
まず、現状がどの程度悪いのかを考えてみましょう。この脆弱性を発見した研究者のMathy Vanhoef氏は、説明するこれにより、「最新の保護された Wi-Fi ネットワークすべてに対して機能する」攻撃が可能になると述べています。つまり、自宅、オフィス、お気に入りのカフェがすべて潜在的に危険にさらされているということです。
問題となっているのは WPA2 (標準 Wi-Fi セキュリティ プロトコル) そのものであり、その実装方法ではありません。 Vanhoef 氏は、「被害者 [デバイス] を騙して、既に使用されているキーを再インストール」させ、送信された情報を「再生、復号化、および/または偽造」できる可能性があることに気づきました。
Vanhoef 氏は、この手法を「KRACK 攻撃」と名付けました。kええrインストールあるったああs。」
重要なのは、この研究者は、現在発見した欠陥を悪者が悪用しているとは主張していないことです。 (ただし、必ずしもそうではないというわけではありません。)
「私たちは、この脆弱性が実際に積極的に悪用されているかどうか(または実際に悪用されているかどうか)を判断する立場にありません」と彼は書いています。彼のウェブサイトで。したがって、現時点ではこの方法を使用して Web 閲覧を盗み見している人はいないかもしれませんが、これまで誰かが使用していなかった、または今後も使用しないという意味ではありません。言い換えれば、予防策を講じる時期は過ぎたということです。
マッシュ可能な光の速度
何をするか
残念ながら、現時点での選択肢はあまり良くありません。ルーターの設定を確認できます最新です、そうすべきですが、それでも KRACK から身を守ることはできないかもしれません。ああ、Wi-Fi パスワードを変更しても何も解決しません。ただし、良いニュースもあります。特に、この問題は修正できる可能性があります。つまり、脆弱なデバイスを実際に交換する必要はないということです。
ツイートは削除された可能性があります
「(幸いなことに)実装には下位互換性のある方法でパッチを適用できます」と Vanhoef 氏は書いています。 「これは、パッチを適用したクライアントがパッチを適用していないアクセス ポイントと引き続き通信できることを意味します。また、その逆も同様です。[...] ただし、セキュリティ アップデートにより、キーが 1 回だけインストールされることが保証され、攻撃を防ぐことができます。したがって、繰り返しになりますが、すべてのデバイスを 1 回アップデートしてください。セキュリティ更新プログラムが利用可能です。」
世界中の責任あるデバイスメーカーはパッチの発行に躍起になっており、セキュリティ研究者はケビン・ボーモントLinux パッチがすでに存在していることに注意してください。他の企業もこれに追随しており、充電済みニュースレターにはリストをまとめたそのうちのテクノロジー企業がこの混乱の頂点に立っている。パッチが入手可能になったら、Wi-Fi 接続されたガジェットをできるだけ早く更新する必要があります。
ツイートは削除された可能性があります
でも待ってください、深呼吸できる理由はもう一つあります。ボーモント氏はこう主張する。特定のデバイスで KRACK を実行するには高度な技術が必要なので、平均的な消費者は今すぐに慌てる必要はありません。ただし、Android を実行している場合は別です。
「現実的には、この攻撃は Windows や iOS デバイスに対しては機能しません」と彼は説明します。 「グループの脆弱性は存在しますが、実際に興味深いことを実行できるほどの脆弱性ではありません。現時点では、現実世界でこれを攻撃するために公開されているコードはありません。信じられないほど高度なスキルセットと Wi-Fi 環境にアクセスする必要があります。 -これを攻撃するのは Fi 基地局であり、それが研究論文がそれに焦点を当てている理由です。」
それで...それでは大丈夫ですか?
これらすべてから得られる一般的なコンセンサスは、はい、すべてが台無しですが、(今のところ)デバイスは本当に熟練した人だけが脆弱であり、それらのデバイスのほとんどは保護することもできるということのようです。基本的に、今日は Wi-Fi が廃止された日ではありません。大手プロバイダーがスクランブルをかけてパッチをリリースし(すでにパッチを配布しているところもあります)、人々が実際にデバイスをアップデートすれば、ほとんどは大丈夫でしょう。
ツイートは削除された可能性があります
確かに、一部のメーカーは修正プログラムを発行せず、一部の消費者はアップデートしないでしょうが、それがオンライン セキュリティの現在進行形の話です。
これは、ルーターの設定が最新であることを確認し (これは、現時点ではまだ KRACK に対して脆弱であることを意味することを覚えておいてください)、スマートフォン、ラップトップ、デスクトップ、タブレットの製造元を確認するための毎日のリマインダーを設定する良い機会です。 、ルーター、スマート TV などで KRACK の修正がリリースされました。責任ある人たちがそうするでしょう、そして彼らがそうすれば、あなたはウェブの閲覧に戻ることができることを意味するからです偏執的な人クリック一度に。
それまでの間、機密性の高いオンライン取引のために古いイーサネット ケーブルを掘り出すことを検討してください。クレジット カード番号が役に立ちます。