インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

KRACKWiFiの脆弱性から身を守る方法

KRACKWiFiの脆弱性から身を守る方法

最近、WiFiのWPA2プロトコルの大きな欠陥が世界に明らかになりました。この欠陥により、ハッカーはユーザーのネットワークトラフィックを覗き見し、機密性の高いパスワードや個人情報などの情報を知ることができます。 「KRACK」(「 K 」の略)という名前が付けられました。 ey R einstallation A tta ck 「)そして、誰かがWPA2セキュリティを備えたWiFiネットワークにログインしたときに発生する弱点を悪用することによって機能します。

どのように機能しますか?

KRACKWiFiの脆弱性から身を守る方法

コンピューターがルーターと通信する場合は、暗号化キーが必要になります。これらのキーを有効にするには、これらのキーを1回だけ使用する必要がありますが、接続で古いキーを再度使用するように強制するエクスプロイトが発見されました。この欠陥は、コンピューターがWiFiネットワークにログオンするときの「4ウェイハンドシェイク」中に発生します。このハンドシェイクは、基本的に、接続時にコンピューターとルーターが行う一連のセキュリティ手順です。

KRACKWiFiの脆弱性から身を守る方法

4ウェイハンドシェイクのステップ3では、ルーターが新しい暗号化キーをコンピューターに渡します。ルーターがコンピューターからコードを受信したというメッセージを受信しない場合、ルーターはコードを再送信して、コンピューターがコードを受信したことを確認します。ステップ3が再送されたことをコンピューターが検出すると、暗号化コードが再インストールされます。ただし、この再インストールにより、暗号化ナンスがデフォルト値にリセットされ、暗号化が損なわれます。

ハッカーは、誰かが接続するときにトラフィックを監視することでこれを悪用します。接続を検出すると、ハンドシェイクのステップ3でルーターの送信をコピーし、被害者のコンピューターに送信します。コンピューターは、2つの同一の送信を確認し、ルーターがステップ3を再送信していると見なします。これにより、キーが再インストールされ、ナンスがリセットされます。

コンピュータが以前に使用された古いナンスを使用しているので、ハッカーは暗号化を乗り越えてデータパケットを読み取ることができます。これで、KRACKWiFiの脆弱性メソッドが完成しました。攻撃の詳細については、KRACKAttacksのWebサイトを参照してください。

KRACKWiFiの脆弱性から身を守る方法

自分を守る方法

KRACK WiFiの脆弱性の主な問題は、特定のデバイスやOSをターゲットにしていないことです。これは、WPA2WiFi機能を備えたすべてのデバイスで使用されているWPA2暗号化標準を利用しています。 WPA2が長い間人気のあるWiFi標準であったことを考えると、これはWiFi経由でインターネットに接続するほとんどのコンピューター、デバイス、ルーターに影響します。

KRACKから安全を守るために、次のことを行って身を守ることができます。

デバイスとルーターを更新する

これは非常に大きなエクスプロイトであるため、製品にWPA2を使用している企業は、修正を求めています。これには、オペレーティングシステムとルーターの両方が含まれます。ご使用のオペレーティングシステムについては、更新がないかどうかを確認して、パッチがロールアウトされているかどうかを確認してください。 Windowsは、この問題を修正するパッチをすでに公開しているため、WindowsUpdateを最新の状態に保つようにしてください。ご使用のルーターについて、この脆弱性にパッチを適用するファームウェアアップデートがプッシュされているかどうかを確認してください。そうでない場合は、更新について製造元に問い合わせてください。

パブリックWiFiを使用しないでください

パブリックWiFiは常にハッキングの試みのハニーポットであり、この新しいエクスプロイトは問題を解決しません。パブリックWiFiの所有者がルーターのファームウェアを更新していない場合でも、KRACKWiFiの脆弱性の影響を受けやすい可能性があります。そのため、パケットから個人情報を収集しようとするハッカーにとってはホットスポットになる可能性があります。当面は、公共のWiFi接続を使用しないようにしてください。使用する必要がある場合は、使用中に個人情報を入力しないようにしてください。

HTTPSでサイトを使用する

サイトにログインするときは、ウェブサイトの横にあるセキュリティ証明書に「HTTPS」と記載されていることを確認してください。 KRACKは、HTTPS暗号化の接続を取り除いて、パケット内のデータを読み取ることができます。 WebサイトにHTTPS証明書が表示されている場合でも、接続は安全である必要があります。それがなくなった場合、それは何かが非常に間違っていることの兆候です。 HTTPS証明書がないサイトには、特に以前に持っていた場合は、情報を入力しないでください。

WiFiを完全に降りる

KRACKWiFiの脆弱性から身を守る方法

デバイスやルーターを更新できない場合は、代わりにWi-Fiなしのルートを使用できます。当面は携帯電話のデータを使用するように携帯電話を設定し、イーサネット経由でコンピューターとラップトップをルーターに接続します。 WiFiをまったく使用しなくても、KRACK WiFiの脆弱性は影響を及ぼさないため、潜在的な攻撃から身を守ることができます。

KRACKの取り締まり

KRACKは世界中の多くのデバイスに影響を与える深刻な問題ですが、それを修正するための努力は常に進行中です。これで、KRACKがどのように機能し、攻撃から身を守る方法がわかりました。

KRACK WiFiの脆弱性はあなたを心配しますか?以下にお知らせください。


  1. ソーシャル エンジニアリング オンラインから身を守る方法

    ソーシャル メディア プラットフォームで蔓延しているサイバー犯罪は、ソーシャル エンジニアリングです。これは、悪意のある攻撃者が人々のソーシャル メディア プロファイルを攻撃し、個人データを収集して、後で別の場所で身元を偽装するための戦略です。世界人口の半分以上がソーシャル メディアを使用していることを考えると、ハッカーがこのような大規模なプールからあなたを選ぶことはないと思うかもしれませんが、それは可能です. 幸いなことに、機密性の高い個人情報を隠しておくには、オンライン ルーチンを少し調整するだけで済みます。これらの提案を確認して、賢明な選択を行い、あなたとあなたの家族のオンラインの安全

  2. オンライン ジョブ詐欺から身を守る方法

    新しい仕事を探す必要があることに最近気付いたのは、あなただけではありません。これまで、求職者が対処しなければならない唯一の懸念は、面接官の印象とカバー レターの品質だけでした。しかし、オンラインの求人詐欺は、新しい仕事を探す上で新たな課題を追加しています。ここでは、遭遇する可能性のある 3 つのオンライン雇用詐欺と、それらを報告して防止する方法についてのアドバイスを紹介します。 さまざまな種類のオンライン ジョブ詐欺 虚偽の求人情報 虚偽の求人情報は、人々を騙して財務の詳細を開示させます。偽の求人情報は、無料の Web サイトで見つかる可能性が高くなりますが、どこにでも表示される可能性が