WPA2のWiFi「Krack」の脆弱性:知っておくべきこと
2017年10月16日、KRACKの脆弱性がWPA2で発見されました。これは、2004年以降にリリースされたほとんどのワイヤレスルーターで見られる最も一般的なセキュリティ方法です。その性質により、ハッカーは被害者の知らないうちに、手遅れになるまで完全に安全なWiFi接続に侵入できます。それについて何かをするために。さらに悪いことに、ワイヤレスデバイスの大多数はWPA2を使用してネットワークへの侵入をネゴシエートします。
そして、話は終わりではありません。AppleやMicrosoftなどのソフトウェアメーカーがシステムにパッチを適用するためにどれだけの努力を払っても、被害を完全に軽減するには数年かかる可能性があります。
KRACKの脆弱性のしくみ
Krackの脆弱性(メディアでは「KeyReinstallation Attack」の略)を理解するには、まずWPA2がどのように機能するかを知る必要があります。ネットワーク上のデバイスを認証するために、ルーターとデバイスの両方が、4ウェイハンドシェイクと呼ばれる4段階のプロセスを経ます。多くのアウトレットがこのプロセスを間違っているので、これをもう少し詳しく説明しましょう:
- ルーターは一連の数字をデバイスに送信し、ルーターと直接通信するための独自の秘密鍵を構築する手段をデバイスに提供します。これは、ペアワイズトランジェントキー(PTK)として知られています。
- デバイスは、メッセージ整合性コードを含む別の数字列を介して認証情報を送信します。これは、ルーターが実際に通信しているデバイスであることを検証し、その後に、デバイスが次のパスワードを持っていることを検証する認証コードが続きます。ネットワークにアクセスします。
- ルーターは、前の情報を受信すると、ブロードキャストに使用されるグループ一時キー(GTK)で応答します。
- GTKを受信したデバイスは、確認pingで応答し、効果的にネットワークに入ります。
このプロセスは、私が説明したよりも少し複雑ですが、次の説明ではそれで十分です。
この脆弱性を悪用したいハッカーは、ルーターとデバイスの間でネゴシエートされたキーを「再インストール」することができます。すべての保護があります。これを実行できる人は、被害者になりすまして、自分の目だけを対象としたパケットを受信する可能性があります(ハッカーがPTKを再インストールした場合)。
自分を守る方法
それで、ハッカーがあなたの知らないうちにあなたに完全になりすますことができるなら、あなたはどのようにあなたの情報を保護することになっていますか?理論的には、WiFiネットワークに接続し、パケットを操作して、銀行口座に代わって支払いを行うことができます。
最初のステップはWi-Fiを完全に回避することです オンラインバンキングアプリケーションへのログインなど、機密性の高いものに使用します。これらのことのために、あなたはあなたのセルラーネットワークを使うことができます。 1〜2ペニーかかる場合があります(転送されるデータのX量ごとに支払いが必要なデータプランがある場合)が、少なくとも、背後にハッカー対策の筋が多いネットワークにいるという安心感があります。コーヒーショップの40ドルのルーターよりも優れています。
WiFiを避けられない場合 そして、あなたは何かをしなければなりません今 、使用する前に、仮想プライベートネットワーク(VPN)に接続することを強くお勧めします。 VPNを使用しても、必ずしもハッカーに対する耐性が得られるとは限りませんが、特にエンドツーエンドの暗号化が含まれる場合は、セキュリティをさらに強化することで、少なくとももう少し保護を強化できます。接続しているルーターに対してハッカーがあなたになりすますことができたとしても、VPNはこれらの試みを防ぐことが多い別の種類の認証を使用するため、タスクはさらに難しくなります。
VPNをお持ちでない場合 、そして、WiFiを介して行う必要があることを実行する際にリスクを冒していることを知ってください。銀行や使用している他のアプリケーションで多要素認証を行うことで、このリスクを最小限に抑えることができます。
それは世界の終わりではありませんが、それはあなたが警戒してあなたのすべての貴重なデータをできる限り保護するべきではないという意味ではありません。使用しているWiFi接続が脆弱であるかどうかに関係なく、これらの手順に従う必要があります。
また、ほとんどの人はルーターにファームウェアのアップデートをインストールしないため、この特定の脆弱性が完全に段階的に廃止されるまでには数年かかる可能性があります。自分のルーターのファームウェアを更新して、お気に入りのロケールに同じことを行うように通知しても問題ありません!
データを保護するために他に何をしますか?コメントでそれについてすべて教えてください!
-
長距離WiFiプロジェクトについて知っておくべきこと
2015年、セキュリティスペシャリストのBen Caudillは、彼が「Proxyham」と呼んだ特別な長距離WiFiプロジェクトを発表しました。 Proxyhamは、ソースから最大2.5マイルのインターネットアクセスを提供することに加えて、安全でプライベートな接続を作成します。しかし、不思議なことに、有名なハッカーの会議であるDEFCONでテクノロジーを紹介することを約束した後、Caudillは考えを変え、プロジェクトを中止しました。 Proxyhamの基本 Proxyhamは、一般的に利用可能なコンピューティング機器と無線機器で構成されており、基地局と受信機の2つの部分に大別できます。基
-
DNS について知っておくべきこと
DNS ルックアップとは ドメイン ネーム システム ルックアップ (略して DNS) は、誰かが検索バーに URL を入力してからページが読み込まれるまでの間に起こることです。技術的に言えば、これは URL (www.google.com など) を IP アドレスに変換するプロセスです。 IP アドレスは自宅の住所に似ています。アドレスを使用してメールを送信するのと同じように、コンピュータは IP アドレスを使用して特定の場所にデータを送信します。 IP アドレスは覚えにくい (数字の長い文字列) ため、コンピューターは DNS を使用して IP アドレスと URL を変換します (