説明
リプレイ攻撃は、ネットワーク上で送信される情報に対するさまざまなセキュリティ攻撃である可能性があります。この攻撃では、ハッカーまたは不正アクセスを持つ人物がトラフィックをキャプチャし、元の送信者として機能して通信を元の宛先に送信します。受信者はそれが准看護師の本物のメッセージであると感じますが、実際には攻撃者が送信したメッセージです。リプレイ攻撃の最大の特徴は、消費者がメッセージを二重に受信することであるため、リプレイ攻撃という名前が付けられました。
リプレイ攻撃の防止: 1. タイムスタンプ技術 - 情報の側面にタイムスタンプを使用すると、このような攻撃者からの防止が可能です。おそらく、情報のタイムスタンプが正確な制限を超えているため、情報は破棄され、送信者は情報をもう一度送信するよう求められる可能性があります。2. セッションキーテクニック
- もう 1 つの妨害方法は、被害者セッション キーによるものです。このキーは、取引ごとに 1 回 (送信者と受信者によって) 使用される可能性があり、再利用することはできません。

説明
リモート認証ダイヤルイン ユーザー サービス (RADIUS) は、ポート上で動作するネットワーク プロトコルである可能性があります。
1812 および 1813 は、ネットワーク サービスに接続して使用するユーザーに集中的な認証、認可、およびアカウンティング (AAA またはトリプル A) 管理を提供します。RADIUS は、1991 年にアメリカ革命のリーダーである Enterprises, Inc. によってアクセス サーバーの認証およびアカウンティング プロトコルとして開発され、後にネット技術特別委員会 (IETF) 標準に組み込まれました。
RADIUS は、アプリケーション層内で実行されるクライアント/サーバー プロトコルであり、トランスポートとしてプロトコルまたは UDP を使用する場合があります。ネットワーク アクセス サーバー (ネットワークへのアクセスを管理するゲートウェイ) には、RADIUS サーバーと通信する RADIUS コンシューマ要素が含まれる場合があります。さらに、RADIUS は通常、802.1X 認証の代替バックエンドです。
RADIUS サーバーは、UNIX システムまたは Microsoft Windows サーバー上で実行されるバックグラウンド方式である場合があります。

この攻撃における KRACK は、Key Reinstallation Attack の頭字語です。KRACK は、Wi-Fi 接続を保護する Wi-Fi Protected Access プロトコル (WPA2) に対する重大なリプレイ攻撃である可能性があります。ハッカーは KRACK を使用して WPA2 の脆弱性を利用します。攻撃者が被害者の近くにいる場合、KRACK を使用して暗号化されたデータにアクセスし、スキミングする可能性があります。
KRACKの仕組み
Wi-Fi クライアントは、保護されたネットワークに接続しようとするときに 4 ウェイ ハンドシェイクを使用します。ハンドシェイクにより、スマートフォン、ラップトップなどのクライアントとアクセス ポイントの両方が正しい資格情報 (通常はネットワークのパスワード) を共有していることが確認されます。これにより、ペアワイズ パスキー (PMK) が確立され、エンコードが可能になります。全体として、このハンドシェイク手順により、迅速なログインと接続が可能になり、接続ごとに置換暗号化キーが設定されます。多くの場合、これにより Wi-Fi 接続でデータの安全が保たれ、保護されたすべての Wi-Fi 接続ではセキュリティのために 4 ウェイ ハンドシェイクが使用されます。このプロトコルは、ユーザーがパブリック接続の代わりにプライベート Wi-Fi または資格情報で保護された Wi-Fi を使用することが推奨される理由です。KRACK はハンドシェイクの 3 番目のステップに影響します。攻撃者が WPA2 暗号化キーを制御および再生し、すでに使用されているキーをだましてインストールできるようにします。キーが再インストールされると、キーに関連する他のパラメータ (ノンスと呼ばれる増分送信パケット番号、つまりリプレイ カウンタ) が元の値に設定されます。4 ウェイ ハンドシェイク内の 4 番目のステップに移動するのではなく、nonce リセットは引き続き 3 番目のステップの送信を再生します。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が第 3 段階の送信をどのように再生するかに基づいて、Wi-Fi セキュリティを破壊します。4 ウェイ ハンドシェイク内の 4 番目のステップに移動するのではなく、nonce リセットは引き続き 3 番目のステップの送信を再生します。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が第 3 段階の送信をどのように再生するかに基づいて、Wi-Fi セキュリティを破壊します。4 ウェイ ハンドシェイク内の 4 番目のステップに移動するのではなく、nonce リセットは引き続き 3 番目のステップの送信を再生します。これにより、攻撃用の暗号化プロトコルが設定され、攻撃者が第 3 段階の送信をどのように再生するかに基づいて、Wi-Fi セキュリティを破壊します。
KRACK が脅威となる理由
Wi-Fi を使用しているすべてのデバイスを考えてください。それはほとんどラップトップやスマートフォンではありません。現在、多数のスマート デバイスがモノのウェブ (IoT) を構築しています。WPA2 の脆弱性により、Wi-Fi に接続されているすべてのものはハッキングまたはハイジャックされる危険にさらされています。KRACK を使用する攻撃者は、デバイスに保存されているデータとしてもユーザー名とパスワードにアクセスできる可能性があります。ハッカーは電子メールを読み、送信されたデータの写真を検討し、その情報を使用してユーザーを脅迫したり、ダークウェブで販売したりする可能性があります。保存されたデータを盗むには、システムにマルウェアを読み込むための HTTP コンテンツ インジェクションなど、さらに多くの手順が必要です。ハッカーは、Wi-Fi 接続で使用されているあらゆるデバイスを手に入れる可能性があります。攻撃にはハッカーがターゲットの瀬戸際にいる必要があるため、これらのインターネット セキュリティの脅威は物理的なセキュリティの脅威を引き起こす可能性もあります。反対に、近接する必要があるのは、KRACK に関連する唯一の良いニュースであるということです。これは、広範囲にわたる攻撃が非常に困難であることを意味します。被害者は特にターゲットにされます。ただし、経験豊富な攻撃者が HTTP コンテンツ インジェクションを使用してマルウェアを Web サイトにロードし、より広範囲に影響を与える才能を開発する可能性があるという懸念があります。
KRACK の脆弱性により誰もが危険にさらされています。パッチは Windows および iOS デバイスで利用できますが、Android デバイス用にリリースされたパッチは現在 (2017 年 11 月) 疑問です。放電には問題があり、すべてのバージョンとデバイスがカバーされているかどうかについては多くの疑問があります。本当の問題はルーターと IoT デバイスにあります。これらのデバイスはコンピューターのオペレーティング システムほど定期的に更新されず、一部のデバイスでは製造側でセキュリティ上の欠陥に対処する必要がありました。新しいデバイスは KRACK に対処する必要がありますが、すでに家にあるデバイスはおそらく保護されていません。
KRACK に対する最善の防御策は、Wi-Fi に接続されているデバイスにパッチが適用され、最新のファームウェアで更新されていることを確認することです。ルーターの製造元と定期的に連携して、パッチが入手可能かどうかを確認しています。
特に公共スペースの場合、最も安全な接続オプションはプライベート VPN です。私用の VPN が必要な場合は、無料のオプションは避けてください。無料のオプションには独自のセキュリティ問題が必要であり、HTTP にも問題が発生する可能性があります。カスペルスキーなどの信頼できるベンダーが提供する有料サービスを利用してください。また、より最近のネットワークでは、セキュリティを向上させるために WPA3 が使用されています。パスワード保護されているとはいえ、公衆 Wi-Fi の使用は避けてください。そのパスワードはほぼ誰にでも公開されるため、安全性レベルが大幅に低下します。KRACK、つまり WPA2 の脆弱性が広範に及ぼす影響はすべてまだ明らかになっていません。確かなことは、Wi-Fi を使用するすべての人が危険にさらされており、データとデバイスを保護するための予防措置を必要としているということです。