KRACK Wi-Fiの脆弱性-保護された状態を維持する方法

別の日、別の危険。 それが最近のインターネットの仕組みのようです！ KRACKの脆弱性は2017年10月に公開され、ハッカーがパスワードなしでWi-Fi接続に侵入できる驚くほど簡単な方法が示されました。これは、ワイヤレスインターネットを使用するすべてのデバイスが新しい種類の攻撃に対して脆弱であることを意味します。これは、Wi-Fiセキュリティ自体に組み込まれています。幸いなことに、KRACKからあなたを保護するのに役立つ修正がいくつかあります。攻撃が何をするのかを読み、安全を保つためにできることを見つけてください。

Wi-Fiセキュリティ–基本

言っても過言ではありませんWi-Fiは世界を変えました。インターネットアクセスは非常に優れていますが、電子メールを確認するために電話を壁に接続する必要があると想像できますか？ Wi-Fiを使用すると、ケーブルなしでデバイスをインターネットに接続できるため、空中に浮かぶインターネットアクセスで世代全体が成長できます。

ブロードキャスト接続のマイナス面はどのデバイスでもネットワークにログオンできます。これに対抗するために、マシンが接続する前に暗号ベースの認証を強制的に通過させるセキュリティプロトコルが開発されました。 Wired Equivalent Privacy（WEP）が最初に公開されましたが、深刻な脆弱性により、かなり早く廃止されました。 Wi-Fi Protected Access（WPA）は、Wi-Fi Protected Access II（WPA2）に続く応答として開発されました。

あなたは間違いなくこれらに精通しているでしょう独自のデバイスをワイヤレスネットワークに接続することからの略語。平均的なエ​​ンドユーザーにとって、WEP、WPA、およびWPA2の違いはほとんどありません。実際には、接続する前にパスワードを入力するように強制するだけです。ただし、WEPとWPAの内部の仕組みを深く掘り下げると、プロトコルを完全ではないものにする悪用可能な脆弱性があることがわかります。

KRACKがWi-Fiを攻撃する方法

キーの再インストールを表すKRACK攻撃は、2016年にベルギーの研究者によって初めて発見されました。詳細な分析が2017年10月に公開され、脆弱性を修正するためのパッチを作成するためにソフトウェア会社が急いで送られました。ただし、固有の脆弱性は依然として存在し、それが問題になる可能性があります。

KRACKはWi-Fiの根本的な欠陥を悪用します保護されたネットワークにアクセスするための保護されたアクセスII（WPA2）。これは、デバイスをルーターに接続することを確認するために使用されるハンドシェイクプロセスをターゲットとすることで行われます。電話機をホームネットワークに接続するとします。電話とルーターの両方が主張するデバイスであることを確認するために、4ウェイハンドシェイクが行われます。このプロセス中に、暗号化キーは数回交換されます。正しいWPA2パスワードを入力し、チェックに合格すると仮定すると、ハンドシェイクがクリアされ、電話が接続できるようになります。

ネットワークにアクセスするために、KRACKは3回目のハンドシェイクキーを複数回。これにより、ルーター上のWPA2プロトコルがキーを再暗号化します。 WPA2は、キーを再送信するときに別の暗号化を使用するようにプログラムされていませんが、KRACKを実行しているデバイスが逆方向に動作し、データを比較し、ハンドシェイクの暗号化に使用されるキーチェーンの一部を発見できます。実際には、これはKRACKがルーターがネットワークを保護する方法を把握し、パスワードなしでログインできるようにし、WPA2をほとんど無意味にすることを意味します。

KRACKは私に何ができますか？

セキュリティ保護されたネットワークへのアクセスにより、KRACKハッカー多くの力があります。同じルーターに接続されたデバイスから送信されたパケットを表示できるだけでなく、データを注入および操作したり、オンラインアクティビティを表示および制御するための効果的なオールアクセスパスを提供したりできます。これの結果は控えめに言っても恐ろしいです。以下は、KRACKがWi-Fiと接続されたデバイスに対して行うことができる、目を見張るもののいくつかです。

• パケットデータを偽造してクライアントに送信し、ハッカーがWebサイトを簡単にスプーフィングできるようにします。
• Wi-Fiネットワークへのアクセスを制御して、新しいユーザーが接続できないようにします。
• ネットワークによって暗号化された情報を、暗号化されていないかのように読み取ります。
• クレジットカード番号、パスワード、電子メールなどを盗みます。
• ログインした安全なWebサイトにアクセスします。

KRACKから身を守る方法

KRACKの弱点はWi-Fiプロトコルにあります所有するソフトウェアやデバイスではなく、それ自体。つまり、スマートフォン、ゲームコンソール、ストリーミングデバイスなど、インターネットに接続されたハードウェアのほとんどすべてがKRACKの影響を受ける可能性があります。 KRACKはWPA1とWPA2の両方のプロトコルに対しても有効であり、Wi-Fiパスワードを変更しても保護されません。かなり怖いですよね？幸いなことに、WPAが更新されてコアの脆弱性が修正されるまで安全を保つためにできることがいくつかあります。

デバイスを更新する

WPA自体をオーバーホールする代わりに、ソフトウェア開発者は、KRACKに対するOSレベルの保護を提供するパッチをリリースしています。最も脆弱なクライアントには、AndroidデバイスやLinuxを実行しているユーザーが含まれますが、Windows、Mac、ChromeOS、iOSのユーザーも安全ではありません。自動更新を有効にしていない場合は、安全であることを手動で確認することをお勧めします。主要なオペレーティングシステムの手順は以下のとおりです。

• アンドロイド – [設定]> [デバイスについて]> [ソフトウェアの更新]> [更新の確認]
• iOS – [設定]> [全般]> [ソフトウェアの更新]> [ダウンロードとインストール]
• マック – App Storeを開き、「更新」をクリックします
• ウインドウズ10 – Windowsキーを押し、「更新の確認」と入力して、更新ボタンをクリックします。

ルーターを更新する

ソフトウェアの修正は、KRACKの保護に不可欠です。ルーターを忘れないでください。ファームウェアの更新により、ハッカーがネットワークにアクセスする前にハッカーを阻止し、自宅から接続するすべてのデバイスを保護できます。ファームウェアの更新はほとんどのユーザーに対して自動で行われる必要がありますが、そうでない場合は、手動で最新であることを確認する必要があります。プロセスは非常に簡単ですが、デバイスごとに異なる場合があります。以下の手順が機能しない場合は、ルーターの製造元のサポートページで詳細なガイドをご覧ください。

1. ルーターのアドレスをブラウザウィンドウに入力します。アドレスがわからない場合は、ルーターの下部にあるステッカーを見てください。次のようになります：192.168.0.1
2. 管理者ログインの詳細を入力して、ルーターにアクセスします。
3. メニューで設定ページまたはファームウェア更新リンクを確認します。
4. 更新プログラムをすぐにダウンロードしてインストールします。
5. インストールが完了すると、ルーターが再起動します。

Wi-Fiを無効にして有線接続を使用する

自宅のコンピューターまたはインターネット対応デバイスの場合イーサネットケーブル用のスロットがあります、それを使用してください！ほとんどのラップトップとゲームコンソールはWi-Fi接続と有線接続の両方をサポートしているため、コードを接続するだけで多くのKRACK脆弱性を回避できます。残念ながら、KRACKユーザーがアクセスできないようにするにはルーターのWi-Fiブロードキャストを無効にする必要があります。これは非常に不便です。

デバイスを離れる前にデータを暗号化する

ほとんどのKRACK攻撃は、「中間者」カテゴリ。これは、誰かがあなたとインターネットの間に座って、各パケットがルーターを通過するのを見て、誤った情報をフィードバックしていることを意味します。良い中間者攻撃はエンドユーザーには完全に見えないため、ログインしているFacebookページが偽物であることは決してわかりません。これらの攻撃から安全を守ることは困難ですが、情報がネットワークを介して送信される前に暗号化するなど、いくつかの予防策を講じることができます。

HTTPS Everywhereは、優れた防御の第一線です。 ブラウザ拡張機能は、WebサイトとブラウザがHTTPSプロトコルを使用することを強制します。これにより、機密情報が暗号化されます。デジタル時代にユーザーのプライバシーを保護するために設立された組織であるElectronic Frontier Foundationによって作成されたものであり、プラグインの武器に永久的に追加されるべきです。

暗号化の他の方法には、SSHトンネルのセットアップ、ローカル暗号化ソフトウェアの実行、または独自の仮想プライベートネットワークの作成が含まれます。

VPNを使用してKRACKから保護する

常識はKRACKに対する最良の保護ですインターネット経由で送信する前にデバイス上のデータを暗号化することにより、セキュリティのレイヤーを追加することもできます。これを行う最も簡単な方法は、自宅であってもWi-Fiホットスポットに接続するたびにVPNを実行することです。 VPNは、単独でKRACK攻撃を打ち負かすことはありませんが、ハッカーがデータにアクセスする前に破らなければならない暗号化を提供します。

適切なVPNを選択する必要はありません複雑な事件。以下にいくつかの推奨事項を示します。すべての推奨事項は次の基準に基づいて選択されています。それぞれがKRACK攻撃からあなたを守り、地理的に制限されたコンテンツへのアクセスを提供し、あなたが匿名で安全なオンラインを保つようにします。

• 高速ダウンロード – VPNは通常のインターネット接続よりも低速です。つまり、その速度の低下を補うことを優先するサービスが必要になります。
• 大規模なサーバーネットワーク –サーバーが増えると、世界中の高速で低遅延の接続オプションが増えます。
• 帯域幅制限なし –無制限の帯域幅は、インターネットをサーフィンする唯一の方法です。
• P2Pとトレントの可用性 –一部のVPNはこれらのプロトコルをブロックします。これにより、映画やテレビ番組のダウンロードやストリームなどが制限される場合があります。
• ゼロロギングポリシー –ゼロロギングポリシーが適切に設定されていないと、安全を確保できません。

1. ExpressVPN

VPNを使用する場合は速度が重要ですが、セキュリティを犠牲にしていない場合。 ExpressVPNは、256ビットAES暗号化、ソフトウェアベースのID保護、およびトラフィック、DNS要求、およびIPアドレスに関するゼロロギングポリシーで保護された高速サーバーで最高の性能を発揮します。 ExpressVPNをラップトップ、デスクトップ、スマートフォン、およびタブレットにインストールしてから、安全にWebを閲覧してください。

2. IPVanish

強力なサーバーネットワーク、高速接続、および優れた匿名機能。 IPVanishは、256ビットAES暗号化、DNSリーク保護、自動キルスイッチなど、オンラインを安全に保つためのすべての適切な機能を提供します。 IPVanish VPNを使用すると、任意のデバイスで完全に匿名でネットサーフィンおよびストリーミングできます。すべてのプランは7日間の返金保証でカバーされているため、リスクなしで試用できます。

限定取引：取得 年間プランで信じられないほど60％オフ、月額4.87ドル！

3. NordVPN

NordVPN 安全性とセキュリティ。帯域幅、トラフィック、タイムスタンプ、およびIPアドレスに関するゼロロギングポリシーから始まります。また、61か国にあるほぼ1,500ノードの大規模なサーバーネットワークは言うまでもなく、すべてのデータに対して自動キルスイッチ、DNSリーク保護、および256ビットAES暗号化が提供されます。各プランはNordVPNの30日間の返金保証によって裏付けられているため、試用するリスクはありません。

スーパーディール： NordVPNの3年間のサブスクリプションで月額3.49ドルの驚くべき70％割引!

4. VyprVPN

VyprVPNは以下を提供することによりプライバシーを高機能にキックしますオンライン検閲ブロックを無効にし、身元や場所を発見することをほぼ不可能にする厳しいプロトコル。これらはすべて、すべてのデバイスで構成可能な256ビットAES暗号化、DNSリーク保護、自動キルスイッチ、およびトラフィックとDNS要求の両方をカバーするゼロロギングポリシーによって強化されています。

ミスしないでください：参加する 今日、最初の月のサービスを50％割引.

KRACKとの読者の出会い

野生でKRACKに遭遇しましたか？デバイスを保護するためにどのようなトリックを使用しましたか？以下のコメントを聞いてください！