KRACKとはどのようなものですか?
KRACK(またはKey Reinstallation Attacks)は、コアWPA2プロトコル自体に影響を与えるエクスプロイトであり、 Android、Linux、およびOpenBSDデバイスに対して使用できます。 MacOSやWindows、MediaTek Linksys、その他のデバイスに対してはあまり効果がありません。調査結果のサイトでは、攻撃者が悪意のあるデータを複数の種類のデータを暗号化して解読することができ、Wi-Fi暗号化 プロトコルで 暗号化されているので安全だと一般に考えられてい ます。
KRACKは、ユーザーがWPA2で保護されたWi-Fiネットワークに接続すると通常実行される4方向ハンドシェイクを利用します。ハンドシェイクが実行され、ユーザーとアクセスポイントの両方が正しい資格情報を持っていることを確認します。KRACKが行うことは、脆弱なクライアントに、既に使用されているキーを再インストールして、貴重なパラメータでパケット番号を強制的にリセットすることです。このように、暗号ナンスは 暗号化をバイパスするために再利用されます。
記事 Sean Gallagher, と
Dan Goodin, Ars Technica にKRACKに関するより詳しい情報があります。
KRACKの最大の脅威は、企業や政府機関の大規模なWi-Fiネットワーク、特にLinuxやAndroidデバイスからの接続を受け入れる場合です。ハッカーは、攻撃 を実行するために 攻撃されたWi-Fi範囲内にいる必要があります。 家庭用Wi-Fiネットワークではあまり気にしません。小さな家庭Wi-Fiを攻撃する簡単な方法があります。彼らはLinuxまたはAndroidデバイスと接続します。
