今週のニュースを読んでいる方は、KRACK ( Key Reinstallation Atta CK )の脆弱性について耳にしたことがあるでしょう。この脆弱性は、自宅や職場で Wi-Fi ネットワークを利用するほとんどすべての人にとって、深刻なセキュリティ上の懸念を意味します。
KRACKはWPA2とWPA1の両方のWi-Fi規格に影響を与えます。WPA2は現在最も普及しているWi-Fi規格であり、最も安全な規格の一つとされています。この点において、この脆弱性は少し懸念される可能性があります。
あなたにどのような影響があるのか知りたいですか?この記事はまさにその通りです。この記事では、噂を払拭し、この脆弱性がWi-Fiネットワークにおけるプライバシーとセキュリティにどのような影響を与えるかを理解していただけるようお手伝いします。
KRACK 攻撃とは何ですか?
KRACKは、デバイス間で行われる多段階ハンドシェイクシステムにおける脆弱性です。ハッカーはこの脆弱性を悪用し、Wi-Fiトラフィックを盗聴する可能性があります。
ハッカーは何を盗み見ることができるのでしょうか?
KRACK攻撃にアクセスできるハッカーは、影響を受けたWi-Fiネットワーク経由で共有されたほぼすべての情報を閲覧できます。これには、チャットやメールの履歴、クレジットカード番号、パスワード、写真などが含まれます。
どのように機能しますか?
マシンとワイヤレス ルーター間の複数段階のハンドシェイク交換中に、デバイスは相互に正しいパスワードと暗号化キーがあることを確認します。
暗号化キーはワイヤレス ルーターとのやり取り中に頻繁に変更されるはずですが、KRACK により同じキーを何度も再利用できるようになるため、接続が解読されやすくなります。
影響を受けるデバイスは何ですか?
Wi-Fi対応ネットワークに接続できるほぼすべてのデバイスが影響を受けます。これには、無線ルーター、スマートフォン、タブレット、コンピューターなどが含まれます。
この脆弱性を発見したセキュリティ研究者は、AndroidとLinuxデバイスが最も影響を受けやすいと述べていますが、macOS、iOS、Windowsデバイスも例外ではありません。Microsoftを含む一部のメーカーは、すでにアップデートをリリースしています。
自分が監視されているかどうかはどうすればわかりますか?
残念ながら、自分が監視されているかどうか(または監視されているかどうか)を知る方法はないかもしれません。
一方、ハッカーが攻撃を仕掛けるには、あなたのWi-Fiネットワークの範囲内にいる必要があります。一般に公開されているWi-Fi接続の範囲が広いため、ハッカーは潜在的な利益を狙って、小規模な個人所有の家庭用ネットワークよりも、大規模な組織ネットワークに狙いを定める可能性が高いでしょう。
幸いなことに、KRACK を発見した人々は、ほとんどのハッカーはおそらくこの攻撃の利用方法を知らないだろうと示唆しているため、悪用される可能性は低いようです。
KRACK の脆弱性を修正するにはどうすればいいですか?
デバイスメーカーは、デバイスの脆弱性を修正するソフトウェアアップデートを近日中にリリースする予定です。アップデートはメーカーの裁量でリリースされるため、各社から異なるタイミングでリリースされる可能性があります。
保護を確実にするために、ワイヤレスルーターを含むすべてのデバイスにこれらのアップデートをインストールする必要があります。1日を通して頻繁にアップデートを確認してください。
この脆弱性は、AppleのiOS、watch OS、macOS、tvOSの最新の開発者向けベータ版とパブリックベータ版で修正されていることに注意してください。
ワイヤレスルーターを更新するにはどうすればよいですか?
ルーターはコンピューターとは異なり、画面や入力デバイスを備えておらず、ソフトウェアアップデートをインストールするために操作することはできません。代わりに、お気に入りのWebブラウザを使ってコンピューターからワイヤレスルーターにログインする必要があります。
多くの無線ルーターは、ウェブブラウザのURLバーに「192.168.1.1」と入力することでログインできますが、すべてのルーターがそうではありません。ルーターの設定によっては、ログイン方法が異なる場合があります。
更新を実行する方法については、ISP またはワイヤレス ルーターの製造元に問い合わせることをお勧めします。
更新がない場合はどうなりますか?
デバイスメーカーがアップデートをリリースするまでには、しばらく時間がかかる可能性があります。Appleはすでに、iOS、macOSなどのアップデートを「今後数週間以内」にリリースすると発表しており、KRACKは最新のベータ版で既に修正済みです。
どうすれば自分を守れるでしょうか?
影響を受けるマシンやデバイスをアップデートなしで使用せざるを得ない場合は、可能な限りウェブサイトへの接続をHTTPSにするようにしてください。HTTP接続(非セキュアな接続)は、スヌーピングの影響を受けやすい傾向があります。ほとんどのHTTPS接続は比較的安全です。
HTTPSが利用できない場合は、仮想プライベートネットワーク(VPN)を使用してデータを保護することができます。信頼できるVPNが必要な場合は、以前のまとめ記事でおすすめしたVPNをいくつかご確認ください。
あるいは、有線接続ではワイヤレス ネットワークのようにインターネットの使用状況がブロードキャストされないため、イーサネット ケーブルを使用してマシンをインターネットに接続することもできます。
携帯電話対応デバイスをご利用の場合は、メーカーがソフトウェアのアップデートを公開するまで、Wi-Fiではなく携帯電話データ通信のご利用をご検討ください。携帯電話接続はKRACKエクスプロイトの影響を受けません。
まとめ
近年、インターネット上で人々が行うあらゆる活動を考えると、自分の情報を可能な限り安全に保つことが不可欠です。警告に耳を傾け、必要な手順を踏んでデバイスを更新し、個人情報が望ましくない攻撃の被害に遭わないようにしましょう。
KRACK について他にご質問がある場合は、下記にコメントをお寄せください。できる限り返信し、会話を盛り上げたいと思います。
