KRACKから身を守るには

最近発見されたWifiプロトコル脆弱性のため、KRACK攻撃について頻繁に耳にするようになりました。現状の深刻さを懸念する人が多いですが、脆弱性が何なのか理解し、対処方法を知っていれば心配ありません。KRACKに関して知っておきたいことをお教えします。 共有

KRACKとは

KRACKとはキー再インストール攻撃の頭文字です。この脆弱性はベルギーのルーベンカトリック大学の博士研究員、Mathy Vanhoefによって発見されました。この攻撃はもっとも最近標準的に利用されていて非常に安全だと考えられているWPA2プロトコルを巧妙な手口で攻撃することを指します。

KRACKはプロトコル規定の中に存在する脆弱性をターゲットにしているため、家庭、企業、政府組織などで使用されているほとんどのWifiルーターが危険にさらされます。

攻撃の仕組みは?

KRACK攻撃はWPA2プロトコルの4ウェイハンドシェイクの第3段階を狙ったものです。ルーターは4ウェイハンドシェイクによってインターネットに接続されています。

クライアントとルーターはコミュニケーションをとる際、接続と端末ごとに異なる独自の暗号キーを使用しています。これにより、同じネットワーク上でも他の端末が同じ接続に便乗しないようになります。

しかし、コミュニケーションを最適化し、接続に関する問題を最小限に抑えるため、ルーターがクライアントから返答を受信しなかった場合、このプロトコルは同じ暗号キーを何回も許可しキーの再利用を推奨しています。KRACK攻撃はこれを悪用し1度限りの暗号キーを取得します。そしてキーを何度も再送信することでクライアントはパケットカウンタをリセットするようにします。

キーの送信前と送信後の暗号を比較することで加害者は全体のセッションキーを割り当てることができるのです。そこから加害者は通信を嗅ぎ当てたり(中間者攻撃と似た攻撃)、あらゆるマルウェアをインストールしたり(ランサムウェアやトロイの木馬など)、HTTPSなしで安全なウェブサイトに接続するように騙したり(ただしきちんと設定されたウェブサイトの場合は問題ありません)いろいろなことができてしまいます。

幸運にも、このようないたずらをするためには加害者はルーターの近くにいる必要があるので、家庭でこのような攻撃の被害にある可能性は低いでしょう。しかし対策を講じるに越したことはありません。

どの端末が攻撃の対象なのでしょう?

通常のWPA2 プロトコル設定でWifiを使用している端末すべてが攻撃の対象となります。しかし攻撃の対象になりやすいオペレーティングシステムがあります。

アンドロイドとリナックスOSはインプリメンテーションのため、KRACK攻撃に非常に遭いやすくなっています。この場合、加害者はコミュニケーションの暗号キーがすべてゼロになるように強制するため、セキュリティー対策がないに等しくなります。ウィンドウズOSは比較的対策できていて、アップルは修正パッチを既に提供し始めています。

この攻撃から身を守る方法は?

Wifiのパスワードを変更すればこの脆弱性に対抗できると思っている人が多いですが、有効な対策ではありません。以下で攻撃に遭わないようにする方法をいくつかご紹介します。

  1. Wifiの使用をやめる: 端的ですが、更新が適用されるまではこれが最も有効な対策方法でしょう。一般的に、特にアンドロイドの場合はWifiではなく携帯電話通信を使い、カフェや空港などの公共Wifiの使用を避けるべきでしょう。
  2. HTTPSのみ使う: HTTP経由で通信されるデータは簡単に嗅ぎ付けられプレーンテキストで読まれてしまいます。HTTPSのウェブサイトのみ使うべきで、特に機密情報やネットショッピングする際には特に注意するべきです。ただし、安全なウェブサイトでもHTTPを使用するように騙すこのもできるのでURLバーに緑のHTTPSが表示されているか確認する必要があります。
  3. VPNを使用する: VPNを使えばクライアントとサーバー間にポイント間の安全なコミュニケーショントンネルを開設するため、効果的に攻撃に対抗できます。VPNを使用すれば他の脅威からも身を守れるので非常にお勧めです。
    ただし、DNSリクエストはVPNネットワーク外に漏洩する可能性はあります。これを防止するためにはDNSサーバーを内蔵したVPNプロバイダを選択する必要があります。もちろん、VPNはあなたの通信をすべて監視することができるので、信頼できるVPNを選ぶことは非常に重要です。できる限り、無料プロバイダではなく有料サービスを使用することをおすすめします。無料サービスはクライアントに関する情報を転売することが知られているからです。(以下でKRACK攻撃に対抗するのにおすすめのVPNをご紹介します。)
  4. 端末を更新する: これは最も重要で有効な解決策です。端末メーカーはそのうち脆弱性に対抗する更新を提供するので、提供されたら端末をすぐに更新するべきです。そうすれば根本から問題を解決したことになります。ですから更新に注意してリリースノートをよく読みましょう。しかしすべてのメーカーがすぐに更新を提供するわけではなく、多くの端末はそのような更新が全くないこともあるため、その場合は上記で紹介した他の対策を施す必要があります。

KRACK攻撃は無視すると悪質ですが、以上の方法で対策すれば情報を保護することができます。

KRACK攻撃に対抗するのにおすすめのVPN

ランク 総合評価 ユーザー評価
エディターズ・チョイス 5.0
レビューを読む
これは役に立ちましたか?よろしければシェアしてください!
Facebookでシェアする
0
これをツイートする
0
Googleがあなたのことを十分に知らないと考えるなら共有してください
0