WiFi は、長期的には非常に安全でない接続モードであり続ける可能性があります。WPA2 セキュリティ プロトコルに関する欠陥が発見された後、その後継である WPA3 は、移行が非常に遅いという犠牲を払って、ワイヤレス ネットワークのセキュリティを向上させることを目的としていました。しかし、それが広まる前でさえ、研究者は攻撃者が WiFi ネットワークへのキーを見つけることを可能にするいくつかの欠陥を発見しました。
WiFi ネットワークのセキュリティには永久に疑問が残ります。2017 年 1 月には、WPA2 セキュリティ プロトコル Krack の悪用が見出しを飾りました。それには十分な理由があります。この脆弱性は、キー再インストール攻撃と呼ばれる、ハッカーによる WiFi キーの不正取得を簡素化する一連の攻撃への道を開きます。この問題を解決する唯一の解決策は、新しいプロトコルを設定することです。そこで、2018年からは、WiFi Alliance ランス WPA3、ワイヤレス ネットワークへの接続を保護するプロトコルの新しいバージョン。
こちらもお読みください:WPA2 Wi-Fi クラックとは何ですか? どのデバイスが影響を受けますか? どのように身を守るか?
WPA3はすでにクラックされています
最初の問題: 新しい WiFi セキュリティ プロトコルを立ち上げるのは簡単ではありません。互換性のあるルーターが利用可能である必要があり、スマートフォンやコンピューターを含むすべての機器が更新されている必要がありますが、多くの場合、この「更新」はハードウェアの変更を意味することは明らかです。しかし、新たな問題が浮上しました。WPA3-Personal の最初の実装には重大な欠陥が含まれており、WPA2 の場合と同様に、攻撃者が WiFi キーを見つけることができます。
セキュリティ研究者のMathy Vanhoef氏とEyal Ronen氏が説明するハッカーニュースブログで:「具体的には、攻撃者は WPA3 が安全に暗号化すると想定されていた情報を読み取ることができます。これを悪用すると、送信中にクレジット カード番号、パスワード、メッセージなどの機密情報を盗むことができます。廃棄物、電子メールなど。」研究者らは、Dragonfly と呼ばれる、接続を開始するための新しいハンドシェイク プロトコルを指摘しています。
彼らによれば、これには2種類の設計上の欠陥があるという。 1 つ目は、攻撃者が WPA2 の使用を強制できるようにするものです。これは、プロトコルの初期の実装には、古いデバイスとの互換性を最大限に高めるためのハイブリッド モードが含まれているためです。これを行うには、WPA2 のみを受け入れるアクセス ポイントを設定し、このプロトコルに対して KRACK 攻撃を実行します。研究者らは、キャッシュベースとタイミングベースの 2 つの亜種がある別のタイプの攻撃についても説明しています。
こちらもお読みください:ホーム WiFi ネットワークを保護する方法
WiFi Alliance はベンダーと協力して、影響を受けるデバイスにパッチを適用しています
彼らはこう言います:「パスワード分割攻撃では、異なる MAC アドレスを使用して複数のハンドシェイクを登録する必要があります。同じネットワーク上の複数のクライアントをターゲットにすることで、異なる MAC アドレスでハンドシェイクを取得できます (たとえば、複数のユーザーに同じ悪意のあるアプリケーションをダウンロードさせるなど)。 1 つのクライアントのみを攻撃できる場合は、同じ SSID とスプーフィングされた MAC アドレスを使用してゾンビ AP を構成できます。
さらに、研究者らは、サービスを飽和させることによって開始できるサービス拒否タイプの攻撃を文書化しました。「WPA3 互換アクセス ポイントとの多数のハンドシェイクを開始することによるアクセス ポイント」– そして、このタイプの攻撃からこのプロトコルを保護するはずのメカニズムをバイパスすることによって。これらの欠陥を明らかにするだけでは満足せず、研究者たちはそれらを悪用するための 4 つの実験ツールを開発しました。
彼としては、Wi-Fi Alliance により販売者との連携が保証されますこれらの欠陥を修正するために。同協会は、WPA3 互換ハードウェアのベンダーからのアップデートについてケースバイケースで話し合っていますが、これらのアップデートは互換性のある機器の相互運用性に影響を与えるべきではありません。「これらのアップデートでは、WiFi デバイス間の相互運用性に影響を与える変更は必要ありません。ユーザーは、パッチが適用されているかどうかにかかわらず、すべての WiFi デバイスが引き続き正常に動作することを期待できます。」
こちらもお読みください:WiFi侵害により62億台のコンピューター、スマートフォン、ルーター、PS4、Xbox Oneが脅かされる
他の欠陥が発見された場合、これは少なくともプラスの効果をもたらす可能性があります。LiFi など、WiFi に代わるより安全な代替テクノロジーの開発が推進されます。これは光に基づいており、証明されるまでは攻撃がはるかに困難です。そうしないと壁を通過できません...