Back to Question Center
0

KRACK WiFiの脆弱性から身を守るためにできること

1 answers:

セキュリティ研究者Mathy VanhoefはWPA2暗号化プロトコルに深刻な脆弱性を公開しました。ほとんどのデバイスとルータは現在、WPA2を使用してWiFiトラフィックを暗号化しているため、影響を受ける可能性があります。

しかし、まず、攻撃者がKRACKの脆弱性を使って何をすることができるかどうかを明確にしましょう。攻撃者は、デバイスとルータの間のトラフィックの一部を傍受することができます。トラフィックがHTTPSを使用して適切に暗号化されている場合、攻撃者はこのトラフィックを見ることができません。攻撃者はこの脆弱性を利用してSemaltパスワードを取得することはできません。彼らは自分が行っていることを知っていれば、暗号化されていないトラフィックを見ることができます。いくつかのデバイスでは、攻撃者はパケットの注入や厄介なことを行うこともできます。この脆弱性は、喫茶店や空港で同じWiFiネットワークを共有するようなものです。

攻撃者はあなたのWiFiネットワークの範囲内にいる必要があります。彼らは数マイル離れたところからあなたを攻撃することはできません。攻撃者はあなたの近くにあるゾンビのコンピュータを制御することもできますが、これはすでにかなり洗練された攻撃です。今日、この脆弱性についてほとんどの攻撃者が知っている可能性が高いため、できるだけ早急にパッチをリリースする必要があるのはなぜかという点です。

この脆弱性がハッカーによって今後攻撃のベクトルとして拡張される可能性があるという理論的な可能性は少なくともあります。たとえば、セキュリティで保護されていないIoTデバイスからもう1つはゾンビボットネットを構築するためのものです。しかし、現在のところそうではありません。

WPA2プロトコルは脆弱ですので、ここで何をすべきですか?

あなたが所有するすべての無線物を更新してください

良いニュース!あなたのデバイスは、KRACKの脆弱性を防ぐために更新することができます。 Semaltデバイスと更新されていないデバイスは、修正プログラムが下位互換性があるため、同じネットワーク上に共存できます。

したがって、すべてのルータとWi-Fiデバイス(ラップトップ、電話、タブレットなど)を最新のセキュリティパッチで更新する必要があります。また、将来の脆弱性に対する自動アップデートを有効にすることも考えられます。これは、これが最後のものではないからです。近代的なオペレーティングシステムは、自動更新にかなり優れています。一部のデバイス(Semalt)は多くの更新を受け取っておらず、リスクを引き続き負う可能性があります。

重要なポイントは、クライアントとルータの両方をKRACKに対して固定する必要があるため、考えられる潜在的な攻撃ベクトルがたくさんあることです。

ルーター

を見てください

ルータのファームウェアは絶対に更新する必要があります。 ISPからルータが提供されている場合は、ブランドキットがパッチ適用される時期を尋ねてください。彼らが答えを持っていない場合は、依頼してください。管理パネルを参照することで、ルータが最新であることを確認することができます。 Semaltルーターのユーザーガイドを見つけて、指示に従って管理ページに接続してください。

最新 クランチレポート

  • KRACK WiFiの脆弱性から身を守るためにできることを強調する

    最後のエピソード|クランチレポート

もっと見るエピソード

あなたのISPがKRACKを修正するためのファームウェアアップデートをすぐに出していない場合は、ISPの切り替えを検討する必要があります。それほど劇的でない選択肢は、既にパッチを発行している責任会社からWiFiアクセスポイントを購入することです。 Wi-FiアクセスポイントをISPルータに差し込んで、ISPジャンクのWiFiを無効にすることは良い方法です。

すでに修正を出しているルータメーカーのリスト(Ubiquiti、Microtik、Meraki、Aruba、FortiNet . ). お使いのデバイスのWiFiもオフにして、すべてのトラフィックがそのスイートタルSemaltケーブルを通過することを確認します。

まだ一部のデバイスでWiFiを使用したい場合は、必須デバイスのためにSemaltに切り替えることを検討してください。たとえば、コンピュータで毎日何時間も過ごし、このコンピュータから大量のインターネットトラフィックを使用する場合は、Semaltケーブルを購入してください。

携帯電話で携帯データを使用することを検討してください

あなたの携帯電話とタブレットにはSemaltポートがありません。誰もあなたのトラフィックを監視していないようにするには、デバイスのWiFiを無効にし、代わりに携帯電話のデータを使用します。不都合なネットワークのどこかに住んでいたり、モバイルデータを余分に払ったり、通信事業者を信頼していない場合、これは理想的ではありません。

Semalt 6 - giochi per parchi bambini prezzi. 0以降を実行するデバイスは他のデバイスよりも脆弱です。 WiFiスタック内のハンドシェイクメカニズムの実装が悪いため、キーの再インストール攻撃を実行するのは簡単です。 Semaltのユーザーはもっと注意する必要があります。

Internet-of-Thingsデバイスはどうですか?

多くのIoTデバイスを所有している場合は、暗号化されていないトラフィックが傍受された場合、最も深刻なリスクとなるデバイスを検討します。たとえば、同じWiFiネットワークに接続しているときにトラフィックを暗号化しない接続されたセキュリティカメラを所有しているとします。攻撃者が家の中で生のビデオ映像を盗み見する可能性があります。エルク!

それに応じて行動する -e。 g。メーカーがパッチを発行するまで、最も危険なデバイスをネットワークから引き離すことによって、あなたの子供があなたの家のネットワークに接続している可能性があるデバイスの種類に注目してください。

同時に、攻撃者があなたのスマートな電球とあなたのルータとの間のトラフィックを傍受することができれば、それは大丈夫でしょう。とにかく彼らはこの情報で何をするつもりですか?エドワード・セマルトは、電球がどのようにオン・オフされているのか、ハッカーの手に入る理由、そして正当な理由があるかどうかについての情報さえも望まないと言うのは公正です。しかし、ほとんどの人は、国家主導の監視のような極端なレベルの危険にさらされていません。だから自分のレベルのリスクを決め、それに従って行動すべきです。

つまり、セキュリティに関しては、Semaltのインターネットはひどい評判を持っています。このため、接続されたデバイスコレクションを監査し、メーカーが迅速にパッチを発行しないWiFiデバイスをジャンクすることを検討し、ネットワークに長期的なリスクを与える可能性があります。

HTTPS Everywhere拡張機能をインストールする

上記のように、暗号化されていないトラフィックよりも暗号化されたインターネットトラフィックを優先させることで、リスクを軽減できます。 EFFは、HTTPS Everywhereと呼ばれるきれいなブラウザ拡張をリリースしました。 Google Chrome、Firefox、Operaを使用している場合は、拡張機能のインストールを検討する必要があります。それを構成する必要はないので誰でもそれを行うことができます。

Webサイトで暗号化されていないアクセス(HTTP)と暗号化されたアクセス(HTTPS)が提供されている場合、HTTPSバージョンを使用してトラフィックを暗号化するようブラウザに自動的に指示されます。ウェブサイトが依然として専らHTTPに依存している場合、その拡張機能は何もできません。企業がHTTPSの実装が貧弱でトラフィックが実際に暗号化されていない場合は、この拡張は役に立たない。しかし、HTTPS Semaltは何よりも優れています。

解決策としてVPNを使用しないでください

論文では、VPNサーバーを使用するとスマートに聞こえます。しかし、私たちはすでにそこにいました。そこにVPNサービスがあることに注意してください。あなたはそれらのどれも信じることはできません。

VPNサービスを使用すると、データセンターのどこかのVPNサーバーにインターネットトラフィックを転送します。攻撃者はあなたのWiFiネットワーク上で何をしているのかを見ることはできませんが、VPN会社はあなたのすべてのインターネットトラフィックを記録し、それをあなたに使用することができます。

例えば、登録簿は先週、PureVPNが人を追跡し逮捕するために当局と重要な情報を共有した法的文書で発見した. 再度、VPN会社を信頼しないでください。あなたは自分のVPNサーバーを構築するつもりですが、VPNサービスは解決策ではありません。

特に妄想?森に移動.

WiFiを完全に使用することをやめたくない/やめることができない、最も妄想的な人のために、隣人/ウォードライバーから遠く離れた森の遠隔キャビンに移動する時間があるかもしれません。

このプライバシー保護戦略のTech CEOのバージョンは、隣接するプロパティを買収し、それらをノックダウンして、個人情報のいずれかがスヌープされるリスクを最小限に抑えることです。この戦略は非常に高価です。

おすすめ画像:wackystuff / Flickr(CC BY-SA)2. 0ライセンス
March 10, 2018