あなたのWi-FiネットワークはKRACKから保護するための脆弱な方法です
今日、セキュリティ研究者らは、WPA2、つまり現代のほとんどのWi-FIネットワークを安全に保つためのプロトコル(自宅のものも含む)の深刻な脆弱性を詳述した論文を発表しました。攻撃者から身を守る方法は次のとおりです。.
KRACKとは何ですか、そして私は心配するべきです?
KRACKは鍵の再インストール攻撃の省略形です。新しいデバイスをWi-Fiネットワークに接続してパスワードを入力すると、4方向ハンドシェイクが行われ、正しいパスワードが使用されます。ただし、このハンドシェイクの一部を操作することで、所有者がパスワードを知らなくても、攻撃者はWi-Fiネットワークで発生することの多くを確認して復号化できます。 (技術的にもセキュリティにも関心がある場合は、詳細について全文を読むことができます。)
この方法で誰かがあなたのネットワークにアクセスすると、彼らはあなたが送信するデータの大部分を見ることができ、あるいはあなた自身が訪問するWebサイト(少なくともHTTPSを使用するHTTPサイトを使用するもの)に自分自身のデータのようなランサムウェアや他のマルウェア注射から安全でなければなりません).
これを書いている時点では、ほとんどすべてのデバイスは少なくとも何らかの形や形式でKRACKに対して脆弱です。 LinuxおよびAndroidデバイスは、それらが使用する特定のWi-Fiクライアントのために最も脆弱です - これらのデバイスによって大量のデータが送信されるのを見るのは簡単です。 KRACKはあなたのWi-Fiパスワードを攻撃者に知らせないので、それを変更してもあなたを守ることはできません。しかし、WPA2は不可逆的に壊れているわけではありません - 問題はソフトウェアの更新で解決することができます。.
心配する必要がありますか?はい、少なくとも多少はあります。あなたが一戸建て住宅にいる場合、あなたが狙われる可能性は、例えばあなたが忙しいアパートの建物にいる場合よりも小さいですが、あなたが傷つきやすい限り、あなたは用心深いはずです。パッチがリリースされるまで、公衆Wi-Fi、パスワードで保護されたWi-Fiの使用をやめるのはおそらく良い考えです。.
ありがたいことに、自分を守るためにできることがいくつかあります。.
KRACK攻撃から身を守る方法
これは重大なセキュリティ問題であり、しばらくの間一般的に発生する可能性があります。しかし、ここであなたが今やるべきことがあります.
すべてのデバイスを最新の状態に保つ(マジ)
あなたはあなたのPCと電話がソフトウェア更新についていつもあなたを悩ませている方法を知っています、そしてあなたはただ「後でインストール」をクリックしますか?やめなさい!深刻なことに、これらの更新プログラムはこのような脆弱性にパッチを適用し、あらゆる種類の厄介なものからあなたを保護します.
幸いなことに、ペアになっている1台のデバイスにパッチが適用されている限り、ルーターまたはそれに接続しているコンピューター/電話/タブレットのいずれか - それらの間で伝送されるデータは安全である.
つまり、ルータのファームウェアをアップデートすれば、ネットワークは保護されているはずです。ただし、まだパッチが適用されていない場合は、ラップトップ、電話、タブレット、その他のWi-Fiネットワークに接続している他のデバイスをアップデートすることをお勧めします。ありがたいことに、あなたのコンピュータ、電話、そしてタブレットはあなたに最新情報を通知するでしょう。これが私たちが知っていることです。
- 実行中のPC Windows すべてのアップデートがインストールされていると仮定して、10、8、8.1、および7には2017年10月10日現在のパッチが適用されています.
- マック macOS High Sierra 10.13.1がインストールされていると仮定して、2017年10月31日時点でパッチが適用されています.
- iPhoneとiPad iOS 11.1がインストールされていると仮定して、2017年10月31日現在パッチが適用されています
- アンドロイド デバイスには、2017年11月6日のセキュリティパッチ以降のパッチを適用する必要があります。これは、NexusおよびPixelデバイスに適用されます。他のAndroidデバイスは、製造元がそれらをリリースするたびにアップデートされます。.
- ChromeOS Chrome OS 62がインストールされていることを前提として、デバイスには2017年10月28日現在のパッチを適用する必要があります。.
- 実行中のほとんどのPC Linux 更新に遅れずについていくと仮定して、パッチをあてるべきです。 Ubuntu 14.04以降、Arch、Debian、そしてGentooはすべてパッチをリリースしました.
これは知っておくと便利ですが、ルーターのファームウェアの更新についてもルーターの製造元のWebサイトを定期的に確認する必要があります。古いルーターがある場合は更新されない可能性があります。 (もしあなたのものがアップデートされていないのであれば、とにかくそのルータをアップグレードするのが良いでしょう。購入する前に新しいものがKRACK用にパッチされていることを確認してください。)
それまでの間、ルーターが ではない パッチを当てる、それはあなたのホームネットワーク上のすべてのデバイスであることが非常に重要です する. 残念ながら、入手できない人もいます。たとえば、Androidデバイスは常にタイムリーにアップデートされるわけではなく、KRACK用にアップデートを受け取らないこともあります。スマートホームデバイスは、ボットネットの一部となるマルウェアを入手する可能性があるため、同様に問題がある可能性があります。使用している他のWi-Fi接続デバイスのファームウェアアップデートを監視し、それらのデバイスの製造元に電子メールを送ってパッチが発行されているかどうかを確認します。うまくいけば、この脆弱性はすでに大きな波を上げているので、デバイスメーカーは実際にパッチをリリースするように動機付けられるでしょう.
これは、パッチが適用された、またはすぐにパッチが適用される予定のデバイスのリストです。.
それをサポートするサイトでHTTPSを使用する(あなたはおそらくすでにそうしている)
デバイスがパッチを受信するのを待っている間は、必ず個人データを保護してください。インターネットメール、銀行取引、パスワードを必要とするサイトで機密性の高いことをしている場合は、必ずHTTPSで行ってください。 HTTPSは完璧ではなく、一部のサイトはそれを適切に実装していません(研究者が示しているようにMatch.comのように)、それでも多くの状況であなたを保護するはずです.
ありがたいことに、最近はデフォルトでHTTPSを使用するサイトが増えているので、パスワードやクレジットカード情報を必要とするサイトに接続するときに、小さなアイコンが表示されていることを確認してください。また、攻撃者がいつでもHTTPS保護を解除しようとする可能性があるため、サイトの使用中はロックアイコンが表示されたままになっていることを確認してください。.
ルーターなどのデバイスのデフォルト設定を変更する
ルータにパッチが適用されても、他の攻撃から安全であるとは限りません。誰かがKRACK攻撃を使用してあなたのデバイスの1つを侵害し、それから他の方法であなたのネットワークを攻撃するマルウェアをインストールするかもしれません - それが付属のパスワードを使ってあなたのルーターにログインするよう。自宅のどのデバイスでもデフォルトのパスワードを使用していないこと、ルーターがAES暗号化を使用したWPA2を使用していること、およびWPSやUPnPなどの安全でないルーター機能を無効にしていることを確認してください。これらはすべて基本的なことですが、今度はもう一度確認してください。.
あなたのPC上でアンチウィルスとアンチマルウェアを実行してください。
これは言うまでもありませんが、すでに実行しているはずですが、適切なウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアがPC上で実行されていることを確認してください。 KRACK攻撃は、あなたが訪問するサイトにマルウェアを注入するために使用される可能性があり、「常識を使用するだけで」あなたを保護することはできません。お使いのウイルス対策には、Windows 8および10に組み込まれているWindows DefenderとMalwarebytes Anti-Malwareを併用して、ブラウザの悪用やその他の種類の攻撃から身を守ることをお勧めします。すべてのデバイスがKRACKに対して完全にパッチされていても、あなたはこれらのプログラムを使うべきです.
一言で言えば、この脆弱性は大きなものです、そしてあなた自身を本当に保護する唯一の方法はあなたのルーターとあなたのすべてのあなたのWi-Fi接続デバイスが最新であることを確認することです。しかし、私たちがこれらのアップデートを待っている間は、基本的なコンピュータセキュリティは大いに役立ちます。できる限りどこでもHTTPSを使用し、デバイスのデフォルトパスワードを使用せず、ウイルス対策およびマルウェア対策を実行し、入手したらすぐにソフトウェアをアップデートします。その通知5分間の更新でデータが安全に保たれる可能性があることを認識するためだけに攻撃を受けたくない場合.