WiFi: WPA2 KRACK の欠陥は Microsoft によってパッチされましたが、Android は依然として脆弱です

すべての WiFi ルーターを保護するセキュリティ システムが破られました。 WPA2 暗号化プロトコルの欠陥により、すべてのルーターおよびその他の接続されたデバイスがハッキングされる可能性があります。状況の深刻さを強調するために、KRACK と呼ばれる攻撃デモが 2017 年 10 月 16 日月曜日の午後 4 時に放送されます。

2017 年 10 月 16 日午後 6 時更新: Microsoft は、この WPA2 の欠陥に対するパッチを展開しました。したがって、先験的に Windows 10 PC は保護されます。一方、Linux または Android を実行しているデバイスは依然として脆弱です。 Googleは今後数週間以内にパッチを展開する予定だ。 Apple 側としては、修正についてはまだコメントしていません。

WPA2暗号化プロトコル(Wi-Fi Protected Access II)は約 13 年前に WEP の後継として登場しました。現在、これは世界中のほぼすべての個人およびビジネス WiFi ネットワークで使用されている安全な認証システムです。本日、米国コンピュータ緊急事態対応チーム (US-CERT) は、ベルギーのルーヴェン大学の研究者によってこのプロトコルにセキュリティ上の欠陥が発見されたと発表しました。

この欠陥のため、WiFi ネットワークを検出できるほど近くにいるハッカーがパスワードを解読し、インターネット アクティビティを監視し、安全でないデータ ストリームや暗号化されていないデータ ストリームを傍受する可能性があります。たとえば、非 HTTPS サイトで入力されたパスワードや、接続されたセキュリティ カメラで録画されたビデオが傍受される可能性があります。実際、この危険はルーターや他の WiFi ボックスだけでなく、WiFi ネットワークに接続されているすべての物体にも関係します。スマートフォンを含む。実際、Matty Vanhoef 氏によると、Android スマートフォンの 41% が脅威にさらされています。

WiFi: WPA2 暗号化プロトコルがクラックされました

具体的には、この欠陥の発見後、ルーターのメーカーがセキュリティ アップデートを展開するまで、WiFi ネットワークは脆弱になります。それまでは、HTTPS サイトのみにアクセスするようにしてください。また、VPNを使用する自分のアクティビティを非表示にします。のアップデートにも注目してください接続されたホーム オートメーション デバイス。これらはハッキングされてデータを盗むこともでき、ハッカーはこれを利用して、接続されている錠前や警報システムのパスワードを変更することもできます。

KRACK (Key Reinstallation Attacks) デモンストレーション攻撃は、今週月曜日、10 月 16 日の午後 4 時に提示されます。詳細はサイト上でお知らせしますクラックアタックス.com。この欠陥の詳細は、2017 年 11 月 1 日にダラスで開催されるコンピューターおよび通信セキュリティに関する ACM カンファレンスで開催される専用カンファレンスでも明らかにされる予定です。

うーん、最悪だ、そうだねpic.twitter.com/iJdsvP08D7

— ⚡️ オーウェン・ウィリアムズ (@ow)2017 年 10 月 16 日