We use cookies to ensure that we give you the best experience on our website.

クラック: WPA2 Wi-Fi の欠陥、それは何ですか? どのデバイスが影響を受けますか? どのように身を守るか?

WPA2 Wi-Fi の欠陥は現在不和を引き起こしており、KRACK (キー再インストール攻撃) は Microsoft によってパッチが適用されましたが、多くのデバイスがこの欠陥に対して依然として脆弱です。たとえば、Android とその膨大な端末群は依然として脆弱です。関連するさまざまなデバイスを評価し、効果的に身を守る方法を見てみましょう。

私たちはそれを知っていますWi-Fi ネットワークを保護するために使用される WPA2 プロトコルの欠陥が発見されましたが、これは誰にとっても非常に悪い兆候です。問題の欠陥により、ハッカーは、保護されていない限り、あらゆるコンピュータ システムにマルウェアなどの悪意のあるコードを挿入することができます。 Microsoft は、Windows コンピュータを攻撃の可能性から守るためのパッチをすぐにリリースしました。ただし、まだ残っています多くの脆弱なデバイス、本物のコンピュータードラマと言えるものを見直す時が来ました。

KRACK: 障害の発見

ベルギー大学ルーヴェン大学の研究者は、IT の世界を揺るがすこの発見の根源にあり、この発見には何か意味があると言えます。特に、このワイヤレス技術を使用して接続する世界中で流通しているデバイスの数を想像するとなおさらです。家庭、公共の場所、さらには会社など、どこでも Wi-Fi を利用できます。この発見の後、悪意のある人々が何をするかは容易に想像できます。 WPA 2 は単純に Wi-Fi ネットワークを保護するための最良の方法ですが、最近まで WPA 2 によって提供されていた保護は機能しなくなりました。貴重なデバイスへの損傷を制限するためにどのような解決策があるかを確認する前に、まずどのデバイスが KRACK に対して最も脆弱かを見てみましょう。

クラック: どのデバイスが脆弱ですか?

Wi-Fiルーター/ボックス

これはデバイスとの接続に使用するアクセス ポイントであり、更新する必要があります。フランスでは、インターネット ユーザーのほとんどが特殊性を持っています。オペレーターボックスを通過する(Freebox、Livebox など…) そして、Free box はこの欠陥に対して脆弱ではないことが判明しました。加入者にとっては朗報です。他のボックスについて詳しく知るには、もう少し待つ必要があります。についてルーターメーカーが提供するかどうかは別の話で、ある意味ケースバイケースです。何が起こっているのかを確認するには、製造元に問い合わせる必要があります。

スマートフォンおよびその他の Android デバイス

私たちの貴重なデバイスはすべて同じ状況にあるわけではなく、今回のように重大なセキュリティ上の問題が発生するとすぐに同じことを控えることがよくあります。この欠陥に対して脆弱にならないようにするには、次の利点を活用することが不可欠です。11 月のセキュリティ パッチ。当然のことながら、このメリットを享受するには、自分のデバイスが引き続きメーカーによって監視されている必要があります。必ずしもそうとは限りません。デバイスが古すぎたり、ブランド側の真剣さと厳格さが欠如していたり​​します。 LineageOS系ROMをご利用のお客様は、10月末から本日までにリリースされたバージョンへのアップデートが必須となります。

Apple Mac と iDevice (macOS、iOS…)

Apple もまた、自社の IT 資産とその多数のデバイス、iPhone、iPad、Apple Watch、Apple TV を保護するために多大な努力を払っています。数日以内にすべてのデバイスで修正が利用可能になる予定です。現時点では、同社はこれらのさまざまなオペレーティング システムのベータ版は安全であると発表しています。残念ながら、最終バージョンでの展開に関しては、現時点ではこの件に関する詳細が不足しています。ユーザーは辛抱強く待つ必要があります。

Linux: ディストリビューション

Debian が KRACK から保護するためにパッチを利用したことはすでに知られています。これをベースとして使用するすべてのディストリビューションが保護されているか、保護されつつあると想像できます。 Ubuntu 側では、バージョン 14.04 LTS 以降のパッチをデプロイしました。使用しているディストリビューションに応じて、発行者がパッチをデプロイしていることを確認してください。

KRACK から身を守るにはどうすればよいでしょうか?

ハッカーがあなたのデータを攻撃した場合、幸いなことに、彼らは次のことを行う必要があります。近くにいる自宅から目標を達成します。悪いニュースは、これが発生すると、もちろんネットワーク インフラストラクチャ全体にアクセスできる可能性があることです (もちろん脆弱性がある場合)。たとえば、WEP などの別の暗号化方式に戻すのと同じように、Wi-Fi ネットワークのパスワードを変更してもまったく意味がありません。出版社やメーカーは 7 月からこの欠陥の存在を認識していたので、ほとんどの出版社やメーカーはすぐに保護されると期待できます。 100% 安全にする唯一の方法は、ルーターやボックスなどのアクセス ポイントを含む、Wi-Fi 経由で接続されているコンピューターやその他のデバイスを保護することです。言うまでもなく、特定の状況では、これが当てはまらない可能性があります。

Also Read