スポンサーリンク
【解説】WIFIのWPA2脆弱性「KRACKs」の対策まとめ
結論
ノートン WiFi プライバシーを買えば解決
スポンサーリンク
【解説】WIFIのWPA2脆弱性「KRACKs」のレポートをNTTデータが発表!
2017年10月16日にセキュリティーネットワークの専門家である
マシー・ヴァンホフさんが暗号鍵の仕組み「WPA2」について
脆弱性があると発表した。KRACKsと言う。
「Key Reinstallation Attacks」そこからK R A CKs」を取ってKRACksとネームが決まりました。
マシー・ヴァンホフさんのホームページ
https://www.krackattacks.com/
今や誰もが、WIFIを使っている。
何が問題か、WPA2に対する脆弱性を容易に突くことが出来るようになれば、
他人の情報を簡単に盗み見ることが出来るようになってしまうのだ。
誰がどういうサイトを見て何を購入したか、楽天、アマゾンで何に興味があるか。
ツイッター、インスタグラム、ラインの友達、内容を全て覗き込まれてしまう。
WPA2とは
ワイファイの通信内容(何購入したか、どういうサイトを見たか等)を暗号化するための方法の一つで
暗号化と言うのは何を書いてるかごちゃまぜにして他人から分からなくする方法です。
WPAと言う暗号化の手法もありましたが、簡単に暗号化解除されてしまうので、
WPA2と進化した暗号化方法へと発展して来ました。
スポンサーリンク
「KRACKs」のレポートをNTTデータが発表!
WIFI脆弱性KRACKsについてのまとめたレポートがNTTデータ先端技術株式会社から
発表されました。
NTTデータ 先端技術株式会社から
【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について 発表がありました。
http://www.intellilink.co.jp/article/vulner/171019.html
このレポートを隅々まで読めば今回のKRACKsに対して対策が出来ると思いますが、
かいつまんで、対策をご紹介したいと思います。
スポンサーリンク
「KRACKs」の対策まとめ
スポンサーリンク
KRACKsの攻撃対象機器
・WPA・WPA2を利用している全てのWIFI機器
今流通しているWIFI機器はほぼWPA・WPA2を使用しているので
全員が対象と思って行動したほうがいいです。
KRACKsの攻撃で盗まられる情報
・平文と言う、暗号化されていない(内容をぐちゃぐちゃに変換していない)情報が盗まれます。
・暗号化していなければ盗まれると言う事です。
本当に大事な情報はZipでパスワードを付けて保存するか
機密情報であれば、暗号化ソフトを購入して対策をしましょう。
スポンサーリンク
KRACKsの攻撃範囲
・攻撃する人の電波の範囲
WIFI電波を利用する人は暗号化していない情報を盗まれる可能性大なので。
安全に通信は出来ないと思って下さい。フリーWIFI=タダ乗りWIFIで情報は盗まれると思って下さい。
大事な情報を守りつつ、WIFIを使用したい方はソフトを購入しましょう。
KRACKsに対応している唯一WIFI暗号化ソフトの紹介
このソフトはWi-Fiセキュリティ規格WPA2の脆弱性「KRACKs」にも対応していて
VPNと言う通信データのセキュリティの専用の安全の通り道を使用しているので安全。
どうしてもWIFIを使って仕事、ネット閲覧をしたい方は買った方がいいソフトです。
むしろ今KRACKsに対応しているのってノートンぐらいかもしれませんね。
他に知っていれば教えて下さい。
この時期にこんな都合の良いソフトがあるので、なんかの策略かなと思ったりします。
現状できる対策
・OS、通信機器のアップデート
各メーカーに対応状況が記載されていますので、自身が所持しているメーカーを確認してみましょう。
・VPN、SSL等の通信暗号化をする。
VPNは先程言ったノートンの暗号化ソフトを導入すれば利用できます。
SSLとは?
データ通信を暗号化することだよ
VPNとは?
専用網のことだよ
SSL化されてるサイトに繋げば暗号化されているので安心して下さい。
SSL化されてるサイトは「https」となっており、URLの左に「鍵マークと保護された通信」と記載されています
SSL化されていないサイトは「http」となっておりURLの左に「保護されていません」と記載されています
私はChromeブラウザを利用していますが、定期的にブラウザの更新を行っております。
定期更新しないとSSL化がされていない恐れがあるので注意してください。
・WIFIの電波が届く範囲を調整しよう
家でWIFIを使っていますが、隣近所、外に出ても繋がっていることはありませんか?
もしそういう状態であれば情報を盗み見ることができる状態となっていますので
「WIFIの電波出力調整」をし、家の中のみに調整しましょう。
Google検索で「WIFI 電波出力調整」と検索するとやり方ありますので
やってみましょう
Google検索で「WIFI 電波出力調整」
スポンサーリンク
・WPA2を使い続けましょう。
WPA2はWPAよりセキュリティ能力が高いためWP2の継続使用をすすめます。
各メーカーが更新する可能性が有ります。機器の更新可能性がなければ、
やはり、ノートンのWIFIセキュリティソフトを購入すべきでしょう。
KRACKs脆弱性に対するまとめ
・ほぼすべてのWIFIは脆弱性の対象であり、
全ての人に影響を及ぼす可能性があり、他人事ではない。
じゃあどうすればいいの?
httpのサイトには繋げない
httpsの鍵マーク付きの保護されたサイトのみ繋げよう
データのやり取りはZipでパスワードを付けてしよう
WIFI電波の出力調整をしよう
WIFI機器、OS,ブラウザのアップデートをしよう。
(各メーカーサイトに更新情報がのっていますので確認しよう)
WIFI暗号化ソフトを利用しよう
アイアンセキュリティ ファイル暗号化4
・最大の対策はWIFIを利用しない事に限る
全ての機器がアップデートされるとは限らないので、
暗号化していない情報はもはや、洩れて当たり前になるのである。
どうしてもWIFIを使用したければ、WIFI暗号化ソフトを利用しよう
以上
この記事はNTTデータ 先端技術株式会社の
【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)についてを
引用して作成しました
http://www.intellilink.co.jp/article/vulner/171019.html
