Wi-Fi は、ほぼすべての人が日常的に使用している無線データ転送技術ですが、問題に直面しています。
ほぼすべての Wi-Fi ルーターで使用されている Wi-Fi セキュリティの広範な標準である WPA2 セキュリティ プロトコルが明らかにクラックされたようです。
KRACK (Key Reinstallation Attacks) と呼ばれるセキュリティエクスプロイトの詳細は、月曜日東部時間午前 8 時にサイトで公開される予定です。www.krack Attacks.com。
しかし、新しい勧告によると、US-CERT、 経由アルス テクニカ、WPA2には「いくつかのキー管理の脆弱性」があり、「復号化、パケットリプレイ、TCP接続ハイジャック、HTTPコンテンツインジェクション」が可能になります。最悪の部分は?これらは「プロトコルレベルの問題」であり、「標準のほとんどまたはすべての正しい実装が影響を受ける」ことを意味します。
KRACK の詳細が発表されるとさらに詳しくわかりますが、このエクスプロイトを非常に簡単かつ信頼性の高い方法で使用できることが判明した場合、これはオンライン セキュリティ史上最大の脅威の 1 つとなります。
マッシュ可能な光の速度
その理由を知るには、少しだけ過去に戻る必要があります。 Wi-Fi は、以前は WEP と呼ばれる標準で保護されていましたが、これは多くの攻撃に対して脆弱であることが判明しました。攻撃の多くは、攻撃者が Wi-Fi 機器に物理的にアクセスしたり、Wi-Fi 機器に接続したりする必要がありません。ネットワーク。時間が経つにつれ、これらの攻撃を簡単にするツールが開発され、現在では、Wi-Fi が WEP で保護されている場合、パスワード (パスワードがどれほど長くても複雑であっても) を数秒で解読できるシンプルなモバイル アプリやデスクトップ アプリを選択できるようになりました。 )。
これらの問題のため、WEP はほとんどが WPA に置き換えられ、その後、はるかに安全な WPA2 に置き換えられました。 WPA2 で保護された Wi-Fi ルーターをクラックする方法はありましたが、パスワードが長くて複雑な場合、それは非常に困難か、ほぼ不可能になってしまいます。
(念のために言っておきますが、Reaver というハッキング ツールを使用すると、パスワードに関係なく WPA2 で保護されたルーターをクラックできますが、ルーターを保護するのは非常に簡単です。WPS と呼ばれる機能をオフにするだけです。)
この最新の脆弱性が WEP の脆弱性と同様である場合、そして現時点ではそうであるように見えますが、選択したパスワードがどれほど強力であっても問題はありません。これにより、個人や企業が同様に使用する何億台ものルーターがハッカーにさらされることになります。つまり、セキュリティを重視する場合は、この問題が修正されるまで Wi-Fi をまったく使用しないでください。少なくとも、可能な限り HTTPS 接続を使用する必要があります。また、優れた VPN を使用すると、セキュリティ層がさらに強化される可能性があります。
そして、この種の問題を修正するのは簡単ではありません。一部のルーターはおそらくファームウェアのアップデートを取得するでしょうが、多くのホーム ユーザーはそれを適用する方法を知らないか、これが脅威であることを認識していない可能性があります。繰り返しになりますが、2001 年に WEP がクラックされた当時に遡ると、ISP がデフォルトで WPA および WPA2 を有効にしたルーターの出荷を開始するまでに何年もかかり、多くの顧客が攻撃にさらされたままになっていました。
詳細は今日の発表後にわかります。最新情報をお待ちください。