クラックとは何ですか？ KRACK はどのようにして WPA2 WiFi セキュリティプロトコルを破ったのか

ルーヴェン大学の研究者 Mathy Vanhoef は、現在WiFiセキュリティで最も一般的に使用されているプロトコルである Wi-Fi Protected Access II (WPA2) ネットワークセキュリティプロトコルに重大なセキュリティ上の欠陥を発見しました。

クラックとは何ですか？

Mathy Vanhoef 氏は、発見した WPA2 の脆弱性を悪用したこの攻撃を、Key Reinstallation Attack の略称 KRACK と名付けました。 KRACK は WPA2 のいくつかのキー管理の脆弱性を利用し、コンピューターと WiFi アクセスポイント間のトラフィックの「盗聴」を可能にし、WiFi ネットワーク上のユーザーに WPA2 トラフィックに使用される暗号化キーの再インストールを強制します。

その後、攻撃者は個人情報を盗むことができ、ハッカーはパスワードを変更しないが、パスワードを知らなくてもデータを暗号化できることに気づきます。これは、パスワードを変更しても KRACK を防ぐことはできないことを意味します。

クラックとは何ですか？ KRACK はどのようにして WPA2 WiFi セキュリティプロトコルを破ったのか
WPA2 WiFi セキュリティプロトコルのエラーは、ハッカーがネットワークトラフィックに侵入するのに役立ちます

このエラーはWPA2 WiFi セキュリティプロトコル自体に起因しており、ソフトウェアやハードウェアとは関係ありません。「お使いのデバイスが WiFi をサポートしている場合、それも影響を受ける可能性があります」と研究者らは述べています。初期評価によると、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys、または IoT デバイスはすべて影響を受けます。

KRACK WPA2はどのように機能しますか?

KRACK は、トラフィック暗号化のキーを確立するために使用される WPA2 の 4 ウェイハンドシェイクプロトコルを利用します。ハッカーが成功するには、被害者は、暗号化のためにハンドシェイクメッセージを変更して取得した現在のキーを再インストールする必要があります。

さらに、攻撃者は上記の WiFi ネットワーク上にいる必要があります。 HTTPS は別の暗号化層を使用するため、場合によってはトラフィックを保護できますが、攻撃者が接続をダウングレードして暗号化された HTTPS トラフィックにアクセスできるようになる可能性があるため、100% 安全というわけでもありません。

このタイプの攻撃では、第三者が WPA2 トラフィックを盗聴することができますが、WiFi が暗号化された WPA-TKIP または GCMP を使用している場合、攻撃者は被害者のデータパケットに悪意のあるコードを挿入してトラフィックを偽装することもできます。

詳細については、このタイプの攻撃に関する別の Web サイト ( krackattachs.com)を参照してください。

以下は、WPA2 プロトコルのキー管理の脆弱性のリストです。