説明
この攻撃では、KRACKはKeyReinstallationAttackの頭字語です。KRACKは、Wi-Fi Protected Accessプロトコル（WPA2）に対する深刻なリプレイ攻撃である可能性があり、Wi-Fi接続を保護します。ハッカーはKRACKを使用して、WPA2の脆弱性を利用します。被害者となる可能性のある人の近くにいる場合、攻撃者はKRACKを使用して暗号化されたデータにアクセスしてスキミングできます。
KRACKの仕組みWi-Fiクライアントは、保護されたネットワークに接続しようとするときに4ウェイハンドシェイクを使用します。ハンドシェイクは、クライアント（スマートフォン、ラップトップなど）とアクセスポイントの両方が正しい資格情報（通常はネットワークのパスワード）を共有していることを確認します。これにより、エンコードを可能にするペアワイズパスキー（PMK）が確立されます。全体として、このハンドシェイク手順により、迅速なログインと接続が可能になり、接続ごとに代替の暗号化キーが設定されます。これは多くの場合、Wi-Fi接続でデータを安全に保つものであり、保護されたWi-Fi接続はすべて、セキュリティのために4方向ハンドシェイクを使用します。このプロトコルは、ユーザーがパブリック接続の代わりにプライベートまたは資格情報で保護されたWi-Fiを使用することを推奨される理由です。KRACKはハンドシェイクの3番目のステップに影響します。攻撃者がWPA2暗号化キーを制御および再生して、すでに使用されているキーをインストールするように仕向けることができます。キーが再インストールされると、それに関連する他のパラメーター（ナンスと呼ばれる増分送信パケット番号、したがってリプレイカウンター）が元の値に設定されます.4ウェイハンドシェイク内の4番目のステップに移動するのではなく、ナンスリセットは引き続きリプレイします3番目のステップの送信。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が3番目のステップの送信を再生する方法を頼りに、Wi-Fiセキュリティが低下します。ノンスリセットは、4ウェイハンドシェイク内の4番目のステップに移動するのではなく、3番目のステップの送信を再生します。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が3番目のステップの送信を再生する方法を頼りに、Wi-Fiセキュリティが低下します。ノンスリセットは、4ウェイハンドシェイク内の4番目のステップに移動するのではなく、3番目のステップの送信を再生します。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が3番目のステップの送信を再生する方法を頼りに、Wi-Fiセキュリティが低下します。
KRACKがThreatThinkである理由Wi-Fiを信じるあなたが使用するすべてのデバイスについて考えてみてください。それはほとんどラップトップやスマートフォンではありません。現在、多くのスマートデバイスがモノのインターネット（IoT）を構築しています。WPA2の脆弱性により、Wi-Fiに接続されているすべてのものがハッキングまたはハイジャックされる危険性があります。KRACKを使用する攻撃者は、デバイスに保存されているデータとしてもユーザー名とパスワードにアクセスできます。ハッカーは電子メールを読んで送信されたデータの写真を検討し、その情報を使用してユーザーを脅迫したり、ダークウェブで販売したりできます。保存されたデータの盗難には、マルウェアをシステムにロードするためのHTTPコンテンツインジェクションなど、より多くの手順が必要です。ハッカーは、Wi-Fi接続で使用されているデバイスを手に入れる可能性があります。攻撃ではハッカーが標的の危機に瀕している必要があるため、これらのインターネットセキュリティの脅威は物理的なセキュリティの脅威を引き起こす可能性もあります。反対に、近接している必要があるのは、KRACKに関連する唯一の優れたニュースであり、広範囲にわたる攻撃を意味するため、被害者は特に標的にされます。ただし、経験豊富な攻撃者がHTTPコンテンツインジェクションを使用してマルウェアをWebサイトにロードし、より広範囲に影響を与える才能を開発する可能性があるという懸念があります。
誰もがKRACKの脆弱性の危険にさらされています。パッチはWindowsおよびiOSデバイスで利用できますが、Androidデバイス用にリリースされたパッチは現在問題になっています（2017年11月）。放電には問題があり、すべてのバージョンとデバイスがカバーされているかどうかについては多くの疑問があります。本当の問題はルーターとIoTデバイスにあります。これらのデバイスは、コンピューターのオペレーティングシステムほど定期的に更新されておらず、いくつかのデバイスでは、製造側でセキュリティ上の欠陥に対処する必要があります。新しいデバイスはKRACKに対応する必要がありますが、すでに家にあるデバイスはおそらく保護されていません。
KRACKに対する最善の保護は、Wi-Fiに接続されているすべてのデバイスにパッチが適用され、最新のファームウェアで更新されていることを確認することです。パッチが利用可能かどうかを確認するために、ルーターの製造元と定期的にチェックしています。
最も安全な接続オプションは、特にパブリックスペースの場合、プライベートVPNである可能性があります。プライベート使用のVPNが必要な場合は、無料のオプションを避けてください。VPNには独自のセキュリティ問題が必要であり、HTTPにも問題が発生する可能性があります。Kasperskyなどの信頼できるベンダーが提供する有料サービスを使用してください。また、最近のネットワークでは、セキュリティを強化するためにWPA3を使用しています。パスワードで保護されていますが、パブリックWi-Fiの使用は避けてください。そのパスワードはほとんどの人に公開されているため、安全性レベルが大幅に低下します。KRACKの広範な影響、したがってWPA2の脆弱性はまだ明らかではありません。確かなことは、Wi-Fiを使用するすべての人が危険にさらされており、データとデバイスを保護するための予防措置を要求したいということです。