クラックとは何ですか？ KRACK はどのようにして WPA2 WiFi セキュリティプロトコルを破ったのか

ルーヴェン大学の研究者 Mathy Vanhoef は、現在WiFiセキュリティで最も一般的に使用されているプロトコルである Wi-Fi Protected Access II (WPA2) ネットワークセキュリティプロトコルに重大なセキュリティ上の欠陥を発見しました。

クラックとは何ですか？

Mathy Vanhoef 氏は、発見した WPA2 の脆弱性を悪用したこの攻撃を、Key Reinstallation Attack の略称 KRACK と名付けました。 KRACK は WPA2 のいくつかのキー管理の脆弱性を利用し、コンピューターと WiFi アクセスポイント間のトラフィックの「盗聴」を可能にし、WiFi ネットワーク上のユーザーに WPA2 トラフィックに使用される暗号化キーの再インストールを強制します。

その後、攻撃者は個人情報を盗むことができ、ハッカーはパスワードを変更しないが、パスワードを知らなくてもデータを暗号化できることに気づきます。これは、パスワードを変更しても KRACK を防ぐことはできないことを意味します。

クラックとは何ですか？ KRACK はどのようにして WPA2 WiFi セキュリティプロトコルを破ったのか
WPA2 WiFi セキュリティプロトコルのエラーは、ハッカーがネットワークトラフィックに侵入するのに役立ちます

このエラーはWPA2 WiFi セキュリティプロトコル自体に起因しており、ソフトウェアやハードウェアとは関係ありません。「お使いのデバイスが WiFi をサポートしている場合、それも影響を受ける可能性があります」と研究者らは述べています。初期評価によると、Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys、または IoT デバイスはすべて影響を受けます。

KRACK WPA2はどのように機能しますか?

KRACK は、トラフィック暗号化のキーを確立するために使用される WPA2 の 4 ウェイハンドシェイクプロトコルを利用します。ハッカーが成功するには、被害者は、暗号化のためにハンドシェイクメッセージを変更して取得した現在のキーを再インストールする必要があります。

さらに、攻撃者は上記の WiFi ネットワーク上にいる必要があります。 HTTPS は別の暗号化層を使用するため、場合によってはトラフィックを保護できますが、攻撃者が接続をダウングレードして暗号化された HTTPS トラフィックにアクセスできるようになる可能性があるため、100% 安全というわけでもありません。

このタイプの攻撃では、第三者が WPA2 トラフィックを盗聴することができますが、WiFi が暗号化された WPA-TKIP または GCMP を使用している場合、攻撃者は被害者のデータパケットに悪意のあるコードを挿入してトラフィックを偽装することもできます。

詳細については、このタイプの攻撃に関する別の Web サイト ( krackattachs.com)を参照してください。

以下は、WPA2 プロトコルのキー管理の脆弱性のリストです。

CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088

Tags: #ネットワークセキュリティ #Wi-Fi セキュリティ #WPA2 #WPA2 プロトコル #Wi-Fi 攻撃 #クラック

Windows + V: 多くの Windows ユーザーが知らない便利なショートカット

他の多くのプラットフォームと同様に、Windows にも「クリップボード履歴」と呼ばれる特殊なクリップボードマネージャーがあります。

Windows 10 に macOS Big Sur/iOS 14 ウィジェットをインストールする方法

macOS Big Sur バージョンは、最近の WWDC カンファレンスで正式に発表されました。また、Rainmeter ツールを使用すると、macOS Big Sur のインターフェイスを Windows 10 に完全に持ち込むことができます。

RDStealer マルウェアからリモートデスクトップを保護する方法

RDStealer は、RDP サーバーに感染し、そのリモート接続を監視することで資格情報とデータを盗もうとするマルウェアです。

ファイルエクスプローラーに代わるWindows用の7つの最高のファイル管理ソフトウェア

ファイルエクスプローラーに別れを告げ、サードパーティのファイル管理ソフトウェアを使用する時期が来たのかもしれません。ここでは、Windows ファイルエクスプローラーの代替となる 7 つの最良のツールを紹介します。

LoRaWAN はどのように機能しますか? IoT にとってなぜ重要なのでしょうか?

LoRaWAN (長距離ワイヤレスエリアネットワーク) は、長距離にわたる低電力デバイス間の通信に役立ちます。

Windows 10 で詳細スタートアップオプションを開く 8 つの方法

詳細スタートアップオプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージファイルからの Windows 10 の復元、起動エラーの修正、コマンドプロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..

ソーシャルネットワークアカウントでログインする前に慎重に検討する必要があるのはなぜですか?

新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか？

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

DNS Google 8.8.8.8 8.8.4.4 は、特にネットワークアクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。

Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法

共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。

対称暗号化と非対称暗号化の違いを調べる

現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。

クラックとは何ですか？ KRACK はどのようにして WPA2 WiFi セキュリティ プロトコルを破ったのか