IT関係 仕事 生活

【解説】WIFIのWPA2脆弱性「KRACKs」の対策まとめ

投稿日:

スポンサーリンク

【解説】WIFIのWPA2脆弱性「KRACKs」の対策まとめ

 

 

結論

ノートン WiFi プライバシーを買えば解決

 

ピュアじじい
下手な対策よりソフトで解決した方が早いし楽だよ

 

 

 

スポンサーリンク

 

【解説】WIFIのWPA2脆弱性「KRACKs」のレポートをNTTデータが発表!

 

 

2017年10月16日にセキュリティーネットワークの専門家である
マシー・ヴァンホフさんが暗号鍵の仕組み「WPA2」について
脆弱性があると発表した。KRACKsと言う。
「Key Reinstallation Attacks」そこからK R A CKs」を取ってKRACksとネームが決まりました。

 

 

 

マシー・ヴァンホフさんのホームページ
https://www.krackattacks.com/

 

 

 

今や誰もが、WIFIを使っている。
何が問題か、WPA2に対する脆弱性を容易に突くことが出来るようになれば、

 

他人の情報を簡単に盗み見ることが出来るようになってしまうのだ。
誰がどういうサイトを見て何を購入したか、楽天、アマゾンで何に興味があるか。
ツイッター、インスタグラム、ラインの友達、内容を全て覗き込まれてしまう。

 

ピュアじじい
WIFI使う=情報盗まれる時代になるということだね

 

WPA2とは

ワイファイの通信内容(何購入したか、どういうサイトを見たか等)を暗号化するための方法の一つで
暗号化と言うのは何を書いてるかごちゃまぜにして他人から分からなくする方法です。
WPAと言う暗号化の手法もありましたが、簡単に暗号化解除されてしまうので、
WPA2と進化した暗号化方法へと発展して来ました。

 

 

 

 

スポンサーリンク

「KRACKs」のレポートをNTTデータが発表!

 

 

 

 

WIFI脆弱性KRACKsについてのまとめたレポートがNTTデータ先端技術株式会社から
発表されました。

 

 

NTTデータ 先端技術株式会社から

【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について 発表がありました。
http://www.intellilink.co.jp/article/vulner/171019.html

 

 

このレポートを隅々まで読めば今回のKRACKsに対して対策が出来ると思いますが、

かいつまんで、対策をご紹介したいと思います。

 

 

 

スポンサーリンク

 

「KRACKs」の対策まとめ

 

 

 

ピュアじじい
まず攻撃の対象について

 

ピュアじじい
KRACKsの攻撃対象について

 

 

 

スポンサーリンク

KRACKsの攻撃対象機器

 

 

・WPA・WPA2を利用している全てのWIFI機器

今流通しているWIFI機器はほぼWPA・WPA2を使用しているので

全員が対象と思って行動したほうがいいです。

 

 

KRACKsの攻撃で盗まられる情報

 

 

・平文と言う、暗号化されていない(内容をぐちゃぐちゃに変換していない)情報が盗まれます。

 

・暗号化していなければ盗まれると言う事です。

本当に大事な情報はZipでパスワードを付けて保存するか
機密情報であれば、暗号化ソフトを購入して対策をしましょう。

 

 

スポンサーリンク

KRACKsの攻撃範囲

 

 

・攻撃する人の電波の範囲

WIFI電波を利用する人は暗号化していない情報を盗まれる可能性大なので。
安全に通信は出来ないと思って下さい。フリーWIFI=タダ乗りWIFIで情報は盗まれると思って下さい。
大事な情報を守りつつ、WIFIを使用したい方はソフトを購入しましょう。

 

 

 

KRACKsに対応している唯一WIFI暗号化ソフトの紹介

 

このソフトはWi-Fiセキュリティ規格WPA2の脆弱性「KRACKs」にも対応していて
VPNと言う通信データのセキュリティの専用の安全の通り道を使用しているので安全。
どうしてもWIFIを使って仕事、ネット閲覧をしたい方は買った方がいいソフトです。

むしろ今KRACKsに対応しているのってノートンぐらいかもしれませんね。
他に知っていれば教えて下さい。

 

この時期にこんな都合の良いソフトがあるので、なんかの策略かなと思ったりします。

 

 

 

現状できる対策

・OS、通信機器のアップデート

各メーカーに対応状況が記載されていますので、自身が所持しているメーカーを確認してみましょう。

 

 

 

・VPN、SSL等の通信暗号化をする。

VPNは先程言ったノートンの暗号化ソフトを導入すれば利用できます。

 

SSLとは?

データ通信を暗号化することだよ

 

VPNとは?

専用網のことだよ

 

ピュアじじい
専用線を使って暗号化されたサイトに繋げば安心だよね

 

SSL化されてるサイトに繋げば暗号化されているので安心して下さい。

SSL化されてるサイトは「https」となっており、URLの左に「鍵マークと保護された通信」と記載されています
SSL化されていないサイトは「http」となっておりURLの左に「保護されていません」と記載されています

 

私はChromeブラウザを利用していますが、定期的にブラウザの更新を行っております。
定期更新しないとSSL化がされていない恐れがあるので注意してください。

ピュアじじい
WIFI使用の場合httpのサイトに繋ぐのはやめた方がいいね。情報が筒抜けになるかもしれないし

 

・WIFIの電波が届く範囲を調整しよう

 

 

家でWIFIを使っていますが、隣近所、外に出ても繋がっていることはありませんか?
もしそういう状態であれば情報を盗み見ることができる状態となっていますので
「WIFIの電波出力調整」をし、家の中のみに調整しましょう。

Google検索で「WIFI 電波出力調整」と検索するとやり方ありますので
やってみましょう

Google検索で「WIFI 電波出力調整

 

 

スポンサーリンク

 

・WPA2を使い続けましょう。

 

WPA2はWPAよりセキュリティ能力が高いためWP2の継続使用をすすめます。

各メーカーが更新する可能性が有ります。機器の更新可能性がなければ、

やはり、ノートンのWIFIセキュリティソフトを購入すべきでしょう。

 

 

KRACKs脆弱性に対するまとめ

 

 

・ほぼすべてのWIFIは脆弱性の対象であり、
全ての人に影響を及ぼす可能性があり、他人事ではない。

じゃあどうすればいいの?

httpのサイトには繋げない
httpsの鍵マーク付きの保護されたサイトのみ繋げよう

 

データのやり取りはZipでパスワードを付けてしよう

 

WIFI電波の出力調整をしよう

 

WIFI機器、OS,ブラウザのアップデートをしよう。
(各メーカーサイトに更新情報がのっていますので確認しよう)

 

WIFI暗号化ソフトを利用しよう
アイアンセキュリティ ファイル暗号化4

・最大の対策はWIFIを利用しない事に限る
全ての機器がアップデートされるとは限らないので、
暗号化していない情報はもはや、洩れて当たり前になるのである。
どうしてもWIFIを使用したければ、WIFI暗号化ソフトを利用しよう

 

 

 

 

 

ピュアじじい
これからは暗号化は当たり前の時代になっている
ピュアじじい
httpの暗号化されていないサイトは淘汰されていくだろう・・・
ピュアじじい
暗号化がトレンドとなっていくだろう。

以上

 

 

 

この記事はNTTデータ 先端技術株式会社の
【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)についてを
引用して作成しました

http://www.intellilink.co.jp/article/vulner/171019.html

フォローお願いします。

オススメ記事

1

こんにちわ、ピュアじじいです。 結婚して息子が産まれて、毎日忙しい毎日を過ごしています。 何かとお金も掛かり、不要なお金 ...

2

2017年、もう終わりですね。振り返る時期に来てまいりました。今年も一杯通販で買いました。ピュアじじいが買って良かった物 ...

3

スポンサーリンク 2017から2018年!最新加湿器オススメ10選!インフルエンザ対策!     & ...

-IT関係, 仕事, 生活

Copyright© ピュアじじいのブログ , 2023 All Rights Reserved.