KRACK攻撃に脆弱なWi-Fiデバイス:10ポイントのチートシート
無線LANの暗号化方式に脆弱性が見つかった!
WPA2という言葉をご存知でしょうか?
Wi-Fiで使用されている現段階最高レベルの暗号化プロトコルのことです。
その現段階最高レベルの暗号化プロトコルである、WPA及び、WPA2の暗号化を破る方法が、先日発表された論文で公開されました。
攻撃手法の名称は、「Key Reinstallation Attac(キー再インストール攻撃、略して、KRACK攻撃)」。
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
現在主流となっている、WPA2の脆弱性が見つかったということは、Wi-Fiを通してのやりとりが筒抜けになっている状態です。
暗号化方式が破られると何が危険なの?
わかりやすくいうと、水道管の水漏れのような状態です。
クレジットカード情報や、ウェブサイトのパスワード、住所、メール、写真などの個人情報が水漏れのようにダダ漏れ、そんなイメージです。
WPA2を採用している機器は、パソコン、スマートフォン、ゲーム機、ありとあらゆるものが対象になります。
アパートやマンションなど、隣の人のアクセスポイントが見えていることは経験したことがあると思います。
想像してみてください。
気づかないうちに、攻撃されてクレジットカードやパスワードが盗まれているかもしれないことを。
実際スマートフォンを利用して買い物している人がほとんどです。
論文の要点
1. 論文の執筆者である、セキュリティ研究者Mathy Vanhoefは、Wi-Fiネットワークをすべて保護するプロトコルであるWPA2の深刻な脆弱性を発見しました。
2.脆弱性は、パソコン、スマートフォン、スマートホームデバイス(Wi-Fiを使用してルータに接続するデバイス)のようなWi-Fiクライアントを対象として、キー再インストール攻撃(KRACK)を使用して情報を盗まれる可能性がある。
3.Mathy Vanhoefは、機密情報を盗む能力とは別に、「データの操作も可能です。たとえば、攻撃者は、マルウェアをWebサイトに挿入する可能性がある。」としている。
4.弱点はWi-Fi標準自体にあり、個々の製品や実装できません。
5.Appleデバイス、Android、Linux、Windows、およびOpenBSDを実行するデバイスは、いずれもさまざまな種類の攻撃の影響を受けます。攻撃を防止するために、ユーザーは、セキュリティ更新プログラムが入手可能になった場合、すぐに製品を更新する必要があります。
6.Wi-Fiネットワークのパスワードを変更しても、攻撃を防止(または緩和)することはできません。代わりに、すべてのデバイスのバージョンが最新であることを確認し、ルータのファームウェアも更新する必要があります(新しいファームウェアが利用可能な場合)。ルーターを更新した後、Wi-Fiパスワードを追加の予防措置として変更することもできます。
7.攻撃がWi-Fiクライアントをターゲットにしているため、ルータにセキュリティアップデートが必要ない可能性があります。詳細については、ベンダーにお問い合わせください。ほとんどの家庭ユーザーにとっては、パソコンやスマートフォンなどのクライアントを更新することが優先事項です。
8.デバイスにパッチが適用されるまで、一時対策として暗号化のレベルが低いWEPプロトコルに切り替えることをユーザーに勧めます。
9.ユーザーは、スマートフォンやパソコンなどのWi-Fiデバイスのセキュリティアップデートを待つ以外に何もすることはできません。それらが利用可能になるとすぐにインストールしてください。
10.ほとんどの場合、アップデートを受信しないメーカーや他の製品(スマートホームデバイスなど)によって放棄された電話は、永久に脆弱なままです。
まとめ
今回発見された攻撃「KRACK攻撃」は、私たちができる対策は今のところありません。
メーカーがアップデートを公開したらすぐに対策した方がいいでしょう。
それまでは、最悪LTEを使うか、もしくは、暗号化方式をWEPに切り替えて使うしかないようです。
