KRACKs(クラック)とは、Wi-FiのセキュリティプロトコルであるWPA2の脆弱性を悪用する「鍵再インストール攻撃」の総称です。この攻撃により、Wi-Fi通信でやり取りされるデータを暗号化を回避して盗み見られる可能性があり、ログイン情報やクレジットカード番号などの機密情報が流出する恐れがあります。対策には、OSや機器のファームウェアを最新の状態に保つこと、またはパッチを適用することが重要です。
KRACKsの概要
- 正式名称: Key Reinstallation Attacks(鍵再インストール攻撃)
- 攻撃対象: WPA/WPA2プロトコルをサポートするWi-Fi機器全般(PC、スマートフォン、Wi-Fiルーターなど)
- 攻撃手法: WPA/WPA2の「4-way handshake」という通信仕様の脆弱性を悪用します
- 攻撃の影響:
- Wi-Fi通信の暗号化が回避され、通信内容が盗み見られる
- ログイン資格情報やクレジットカード番号などの機密情報が盗まれる可能性がある
- マルウェアを注入されるなどの被害につながる可能性もある
対策方法
- OSやファームウェアのアップデート: OSやWi-Fiルーター、その他関連機器のソフトウェアを、脆弱性に対応した最新バージョンにアップデートする
- HTTPSの利用: KRACKsはWPA2の暗号化に影響しますが、HTTPS(TLS)による通信は追加のセキュリティ層を提供します。HTTPS通信を常に利用するように心がけましょう
KRACKsは2017年に公表され、多くの機器が影響を受けました。現在では、多くのベンダーがパッチを提供していますので、速やかにアップデートを行うことが最も有効な対策です。
コメント