コメント、フォーラム、お問い合わせ受付中!

Wi-Fiセキュリティの脆弱性が発見される、被害を避けるには?

脆弱性・バグ

専門家はWi-Fiの脆弱性を利用したKRACKという攻撃の詳細を明らかにした。KRACKはWi-Fiの認証方式として一般的に使用されているWPA2のセキュリティプロトコルの脆弱性を利用して行われる攻撃だ。

KRACKの攻撃の対象は?

この問題は普段Wi-Fiを使用してる大部分の人に関係する。

以下はUS-CERT(米国コンピュータ緊急事態対応チーム)が出した警告だ。

US-CERTはWPA2セキュリティプロトコルの 4-way handshakeにおけるいくつかの重要な管理脆弱性を認識しました。これらの脆弱性が悪用された場合、複合化、反射攻撃、TCP接続ハイジャック、HTTPコンテンツインジェクションなどが発生します。

プロトコルの問題のため、標準的なほとんどのWi-Fiに影響する可能性があることに注意してください。

CERT/CC(コンピューター緊急対応センター)と、この問題を発見したKU Leuvenは2017年10月16日(米国時間)にこの脆弱性を公開する予定です。

研究者らはアンドロイド端末の41%が今回のWi-Fi攻撃に対して脆弱であると指摘した。Wi-Fiを利用しているすべてのデバイスは脆弱性の影響を受ける可能性がある。

Wi-Fiを攻撃できるのはWi-Fiの電波圏内に入っているデバイスだ。攻撃を受けた場合、具体的にはデータの盗難やランサムウェアの感染などの被害に遭う。

研究者らは脆弱性の改良が施されるまでWPA2を利用し続けることを勧めている。WPA1にも同じ脆弱性が発見されており、WPA1の場合はその脆弱性がさらに悪化するからだ。

KRACKの対策

KRACKは同じWi-Fiの電波圏内にあるデバイスに攻撃することができる。だから不特定多数の人が多く集まる場所でのWi-Fiの使用は避けた方がいいだろう。例えば、ショッピングセンターや駅、空港などに設置されているフリーWi-Fiだ。

絶対に被害を受けたくない場合はWi-Fiを使用しないことが重要だ。PCなら有線LANを使用し、Wi-Fiの電波をオフにする。スマートフォンの場合にもWi-Fiとの接続を遮断し、携帯回線を利用することが重要だ。

脆弱性が改善されるまでは以上のことに気を付けた方がいいだろう。

現在は脆弱性が明らかになった段階であり、世界中でこの脆弱性がどのぐらい悪用されているのかは定かではないが、用心するに越したことは無い。

アップデートしよう(追記)

幸いなことにこの脆弱性が発覚後、直ぐに多くのデバイスで脆弱性を修正するアップデートが配信されている。

ルーター本体はもちろん、スマートフォンのOSなどにもアップデートが配信されている。

特に、外出先でフリーWi-Fiを使用する場合はそこのルーターがアップデートされているかどうかは分からない。

家のルーターだけでなく、デバイス一つ一つをアップデートしておけば安心だ。

ただ、中には即座に脆弱性を修正するアップデートを行うことのできないデバイスもある。そのようなデバイスを使用している場合には、先ほど書いたようになるべくWi-Fiの使用は避けよう。

コメント