NetSpotでエンコードを確認しましょう
複数のWiFiネットワーク調査、分析、トラブルシューティングに適したパワフルで最先端のツール。
-
無料ダウンロード
macOS 10.10+, Windows 7/8/10
調査結果のサイトでは、攻撃者が悪意のあるデータを複数の種類のデータを暗号化して解読することができ、Wi-Fi暗号化 プロトコルで 暗号化されているので安全だと一般に考えられてい ます。
KRACKは、ユーザーがWPA2で保護されたWi-Fiネットワークに接続すると通常実行される4方向ハンドシェイクを利用します。ハンドシェイクが実行され、ユーザーとアクセスポイントの両方が正しい資格情報を持っていることを確認します。KRACKが行うことは、脆弱なクライアントに、既に使用されているキーを再インストールして、貴重なパラメータでパケット番号を強制的にリセットすることです。このように、暗号ナンスは 暗号化をバイパスするために再利用されます。
記事 Sean Gallagher, とDan Goodin, Ars Technica にKRACKに関するより詳しい情報があります。
KRACKの最大の脅威は、企業や政府機関の大規模なWi-Fiネットワーク、特にLinuxやAndroidデバイスからの接続を受け入れる場合です。ハッカーは、攻撃 を実行するために 攻撃されたWi-Fi範囲内にいる必要があります。 家庭用Wi-Fiネットワークではあまり気にしません。小さな家庭Wi-Fiを攻撃する簡単な方法があります。彼らはLinuxまたはAndroidデバイスと接続します。
パブリックWi-Fiはハッカーにとってより簡単なターゲットであり、パブリックネットワークはあまり保護されていません。安全な側にとどまるためには、公衆網とオフィスネットワークの両方がシステムを更新する必要がありますが、問題が 解決さ れるまで公衆網から遠ざけておくことをお勧めします 。
使用しているアクセスポイントが脆弱な場合は、有線接続をしばらく使用してみてください。
有線接続を使用できない場合は、HTTPS、STARTTLS、Secure Shellなどの信頼性の高いプロトコルを使用していることを確認してください。
VPNサービスで追加のセキュリティ層を追加することを検討してください。あなたが信頼できる評判の良いVPNプロバイダを選択してください 。
十分な速度のセルラーデータパッケージがある場合は、可能であれば、特に公共接続の代わりに使用してください。このソリューションにはまだ問題はありますが、特にAndroid 6.0以降では、ハッカー から保護された接続を維持するためのより良い方法 です。
ハイテクハードウェアおよびソフトウェアベンダーの多くは、この侵害に迅速に対応し、デバイス用のパッチを提供しています。電話、ノートパソコン、Wi-Fiベースステーション、およびその他の機器にパッチを当てないでください。
iPhone、Mac、またはWindowsコンピュータをお使いの場合は、できるだけ早くパッチを適用してください。Android搭載端末をお使いの場合、すぐにアップデートが手に入ります。一部のWi-Fiアクセスポイントにはパッチも用意されていますので、確認してください。多くのルーターは自動的に更新されないので、今すぐ更新してください。
