アンドロイド

Krackとは何か、システムを安全に保つために何をすべきか

不要嘲笑我們的性

不要嘲笑我們的性

目次:

Anonim

毎日経験するシナリオを想像してください。 例えば、あなたの家への道が泥棒で溢れ、あなたがそこにたくさんの貴重品を持って歩いていると想像してください。 あなたならどうしますか? パニックに陥り、貴重品を保護しようとしていますか?

これはまさにデジタルの世界で私たちに起こっていることです。 ほとんどのデジタルデバイスがインターネット接続に依存しているWi-Fiまたはワイヤレス忠実度はもはや安全ではなく、適切なノウハウを持つ人は誰でも簡単にプライベートネットワークにアクセスし、Webアクティビティ全体を見ることができます。 これは、ほとんどのインターネットユーザーに運命をもたらします。

しかし、まだ希望があり、そのようなサイバーの脅威から身を守ることができます。 しかし最初に、Krackが何であるかを知る必要があります。

Krackとは何ですか?

KrackはKey Re-Installation Attacksの略語で、WPAまたはWi-Fi Protected Accessプロトコルの最大の弱点を悪用するために開発された方法です。

Krackは、ハッキングやネットワークへのアクセスに使用できるウイルスや悪意のあるプログラムではありません。 これは、WPAプロトコルに基づくネットワークをだまして、パスワードをまったく要求せずに第三者にアクセスさせる方法です。

WPAプロトコルは遍在し、今日のほぼすべてのWi-Fiルーターはこのセキュリティプロトコルを使用して、認証されたユーザーに安全でシームレスなネットワークを提供します。

Krackにより、WPAセキュリティプロトコルは役に立たなくなり、誰でもこのシステムの弱点を悪用して、共有されているデータやユーザーがインターネット上で行っていることを確認できます。

デバイスがWi-Fiをサポートしている場合、影響を受ける可能性が最も高くなります。

この発見の背景にあるマシーヴァンフーフは、お使いのデバイスがWi-Fiをサポートしている場合、影響を受ける可能性が最も高く、状況の重大度を明確に示しているとまで言っています。

Krackの仕組み

Krackは、実際にはWPAセキュリティプロトコルの最大の弱点を利用して、ワイヤレスネットワークに接続されたデバイスにアクセスします。

ユーザーまたはデバイスがワイヤレスネットワークに接続するたびに、4ウェイハンドシェイクが実行されます。 その間、デバイスとネットワークハードウェアまたはルーターの両方が正しい資格情報、この場合はWi-Fiパスワードをチェックします。 画像安定化の究極のガイド

その後、WPAプロトコルで義務付けられているように、デバイスはこのハンドシェイク中に新しい暗号化キーをネゴシエートし、デバイスがネットワークに接続されたままになるようにします。

Krackは、4ウェイハンドシェイク中にデータを傍受することでこの弱点を利用し、デバイスに暗号化キーの再インストールと初期値のリセットを強制します。

Krack攻撃がどのように発生するかについての詳細なビューについては、ここで完全な研究論文を読むことができます。

理想的には、より良いセキュリティのために、システムはすでに使用されているキーを再インストールしないでください。 しかし、この弱点は、古いキーを再インストールする既存のプロトコルに見られます。 したがって、Krackはデータの再送信、復号化、さらにはデータの交換を行うことができます。

要するに、Krackがネットワークにアクセスすると、交換されているデータを傍受または読み取ることができ、悪意のあるコードやマルウェアを被害者のシステムに注入することさえできます。

心配する必要がありますか?

研究者が正しく述べているように、Wi-Fiをサポートするすべてのデバイスがこの脅威の影響を受ける可能性があります。

ただし、AndroidおよびLinuxベースのシステムは、この脅威の影響を受けやすいバージョンのWi-Fiクライアントを使用しているため、より脆弱です。

前述したように、Krackはデバイスに暗号化キーの再インストールを強制します。 ただし、AndroidおよびLinuxの場合、システムは暗号化キーを再インストールしません。 代わりに、ゼロキーをインストールします。

Android 6.0以前を実行しているデバイスは主に危険にさらされていますが、新しいデバイスもこの攻撃に対して脆弱であるという危険を冒しています。

この脆弱性はWPAセキュリティプロトコル全体に存在し、このプロトコルを使用するすべてのデバイスが危険にさらされます。

安全にする方法

幸いなことに、KrackはWi-Fiセキュリティの大きな脆弱性を強調するために行われた正当な回避策です。 しかし、物事を知った後、特にそれを悪用するのがどれほど簡単かを知った後、詐欺師たちはこの機会を利用しようとするでしょう。

また読む:箱なしガジェットの購入:スマートチョイスかそれとも大きな間違いか?

次の手順を実行します …

  • 安全でないまたは無料のWi-Fiネットワークにデバイスを接続しないでください。 おそらく、反対側であなたを待っているより大きな驚きがあるでしょう。 これはおそらく簡単なことではありませんが、いくつかの重要なことを繰り返すことは決して痛いことではありません。
  • アップデートの時流に乗ってください。 次の数週間で、多くのデバイスメーカーが更新プログラムを公開します。 この脆弱性に対する修正プログラムがありますが、デバイスメーカーのみが修正プログラムを適用できるため、それらを安全にインストールするようにしてください。
  • 金融取引を実行する前に、常にURLの先頭にある「HTTPS」記号を探してください。 HTTPSは最初の防衛線であり、この脆弱性により削除されます。 その送信ボタンを押す前に、必ずページURLの先頭を確認してください。

金融取引を実行する前に、常にURLの先頭にある「HTTPS」記号を探してください。

よくある質問

Q1。 Wi-Fiパスワードを変更する必要がありますか? それは役立ちますか?

回答 残念ながら、Krackはパスワードにアクセスする必要がないため、Wi-Fiパスワードを変更しても役に立ちません。 Krackは、ハードウェアではなくWPAセキュリティプロトコルの脆弱性を悪用します。

Q2。 M y Wi-Fiルーターを更新できません。 どうすれば自分を守ることができますか?

回答 多くの場合、アップグレードできないデバイスがあります。 そのような場合は、スマートフォンとノートブックコンピューターが定期的に更新されていることを確認してください。 暗号化の脆弱性は両方の方法で修正できます。また、ルーターまたはユーザーデバイスが更新された場合でも、システムが攻撃を防ぐのに役立ちます。

Q3。 Apple iPhoneを使用しています。 私は脆弱ではありませんか?

回答 この脆弱性はWi-Fi Protected Access(WPA)セキュリティプロトコルに存在し、このプロトコルを使用してネットワークに接続するデバイスはすべて脆弱です。

Q4。 デバイスメーカーは既に修正に取り組んでいますか?

回答 デバイスを認証する組織であるWi-Fi Allianceは、世界中のブランドにこの脆弱性の修正を含めるよう指示を出しました。デバイスの更新は近日中にリリースされる予定です。

Q5。 Wi-Fiネットワークを非表示にすると役立ちますか?

回答 ネットワークを隠したり、SSIDブロードキャストを隠したりすると、平均的なユーザーがネットワークを見ることができなくなります。 隠されたネットワークを検出して明らかにできるツールがあり、それらも無料で利用できます。

次をご覧ください:トラッカーがGmailの追跡を停止する方法は次のとおりです