KRACKの危険性

サイバーセキュリティの専門家は、あなたの個人情報がサイバー犯罪者に簡単に盗み取られてしまうWi-Fi接続の重大な弱点を発見しました。 この脅威はKRACK(キー再インストール攻撃)と呼ばれ、個人のWi-Fiやコーヒーショップなどの公共の場所でアクセスできるオープンな接続を介して送信された情報を盗む可能性があります。

KRACKは非常に多くの人々に影響を与えるため危険です。 携帯電話、タブレット、ノートパソコンなどでWi-Fi経由でインターネットに接続するほとんどの人は、情報を暗号化して安全に保つための秘密のコードであるWPA2(Wi-Fi Protected Access)プロトコルを使用します。現在のところ、KRACKは、サイバー犯罪者があなたの情報を保護するコードを解読し、必要なときにいつでも読むことができるので、保護がそれほど厳しくなっていません。

サイバー犯罪者は、KRACKを使用して、訪問したWebサイトとの間で無線で送信されたデータを変更することもできます。 実際には、そのように見えるように作られた偽のフィッシングサイトにいるにもかかわらず、本当に銀行のウェブサイトにアクセスしていると思うかもしれません。 ユーザー名とパスワードを入力すると、あなたは知らないうちにその情報が記録されて盗まれてしまいます。

どうすれば自身を守ることができますか?

オペレーティングシステムを更新する:

オペレーティングシステム(OS)を更新します。Apple、Googleなどはおそらく、KRACKから守るためにパッチの公開をしようとしています。

マイクロソフトは10月10日のセキュリティ更新プログラムにパッチが含まれていると発表しました。 「Windows Updateを有効にしてセキュリティアップデートを適用した」Windowsユーザーの場合、 Windows Centralによると、それらは自動的にKRACKの脅威から保護されます。

念のため、更新プログラムが適用されているかどうかは、最新のセキュリティ更新プログラムを確認してください。更新プログラムが適用されていない場合は、KRACKの脅威からは保護されません。

必要な場合のみWi-Fiネットワークを使用する:

セキュリティKRACKパッチをインストールするまでは、自宅や特に公共のホットスポットの両方でWi-Fi接続を使用しないでください。 ホームWi-Fi接続の場合は、データを盗むためにサイバー犯罪者があなたの自宅の近隣に居る必要があるので公共のホットスポットよりはわずかに安全です。 しかし、だからと言ってKRACKからの脅威が無いということではありません。

ワイヤレスネットワークをどうしても使用する必要がある場合は、クレジットカード番号、銀行情報などの機密情報を送信していないことを確認してください。

ワイヤレスルータのファームウェアをアップデートする:

ルータのファームウェアは、接続デバイスが正しく動作するようにサポートしているため、最新の状態にしておく必要があります。 ルータのファームウェアを更新するのは比較的簡単です。

承認されたデバイスだけがネットワークに接続できるようにルータを設定します 各デバイスには、ネットワークで動作するように一意に識別するメディアアクセスコントロール(MAC)アドレスがあります。 リストされたデバイスのみを許可するようにルータを設定します ルータのブランドによって作業手順が異なる場合がありますのでそれぞれ確認してください。

Wi-Fiネットワークを非表示にして、信号を検出するのに十分近い場所でも表示されないようにします ネットワークを非表示にしても、最終的に専門のハッカーが見つけてしまうことを止めることはできませんが、パッチの適用までの時間を稼ぐことができます。 OSベンダーがKRACK攻撃を適切に対処するまでに時間がかかる可能性があるので少なからず有効であると言えます。

有効なセキュリティソフトウェアを手にいれる:

サイバーセキュリティソフトウェアを持つことは、常にリスクを軽減するのに役立ちます。 KRACKのような重大な攻撃に対しては、可能な限り多くの保護レイヤーを追加することが特に重要です。

どのような情報が盗まれる可能性がありますか?

ほとんどすべての情報がワイヤレスインターネットを通じて送信できますので、これらすべてが盗まれる可能性があります。パスワード、クレジットカード番号、音声メッセージ、写真、テキストなどすべてが対象です。繰り返しますが、公衆無線ネットワークとホーム無線ネットワークにかかわらずどちらの場合でも攻撃対象になりますので、図書館のWi-Fiネットワークにサインインしているときや、リビングルームから誰かにメッセージを送るときでも情報が盗まれる可能性があります。 OSベンダーからの解決策が適用されるまでは、携帯電話のWi-Fi接続を使用せず、3G/4Gネットワ​​ーク上でデータ転送することが安全策です。

デバイスに影響はありますか?

厳密に言えば、影響はありません。 ワイヤレスで接続されたデバイスもルーターも直接の攻撃目的ではありません。ランサムウェアとは違って、サイバー犯罪者はあなたのデバイスを乗っ取るのではなく、あなたの情報をを盗み取ることを目的としているからです。サイバー犯罪者はあなたのデバイスが言っていることを盗聴するために通信プロトコルを解読し、できるだけ気づかれずに実行したいと考えています。

KRACKの脆弱性とは何ですか?

あなたの携帯電話とWi-Fiデバイス(例えばモデム)は、データを一緒に扱う方法を決定するために、互いに「話す」必要があります。 これらが使用する言語は、プロトコル、または規則システムと呼ばれます。プロトコルはプライバシーのために暗号化されています。それは、何かプライベートな話をするために2人が別の言語に切り替えたようなものです。あなたがその言語を知らないなら、その内容が理解できません。そのような方法でWi-Fi経由で送信されたあなたの情報は、機密が保たれます。

しかしKRACK攻撃は、暗号化で送信された情報を解読するための方法を提供してしまうものです。それは、例えば自分には理解できない言語で会話している夫婦のプライベートな話し合いに、その言語が理解できる通訳を呼び寄せるようなものです。 そして今言われていることすべてを耳にすることができます。

誰かがWi-Fiを通じて情報を盗んでいるのかどうかはわかりますか?

現在のところ、誰かがあなたの無線アクセスを盗聴しているかどうかを知る方法はありません。ですので、上記の推奨事項に従うことが特に重要です。