Buipe

Wi-Fiに接続されたデバイスでこの記事を読んでいる場合、そのWi-Fiネットワークは新しいKRACK攻撃に対して脆弱である可能性があります。この脆弱性を悪用すると、ハッカーがネットワークをハッキングする可能性があります。この脆弱性は、現在すべてのWi-Fiネットワークを保護するために使用されているWPA2プロトコルに存在します。

Mathy Vanhoef氏が発見した脆弱性により、ハッカーはKRACK攻撃（キー再インストール攻撃）を利用して、Wi-Fiネットワークを介してデバイスから転送されるデータ（データ送信が復号された後）にアクセスすることが可能になります。攻撃者は、被害者の通信範囲内にいるだけでこの脆弱性を悪用できます。これらの攻撃は、公共のWi-Fiネットワークだけでなく、プライベートWi-Fiネットワークにも攻撃に利用されます。

この複雑なハッキングにより、攻撃者は信号を傍受し、クレジットカード番号、アカウントのパスワード、ユーザーの個人情報などの情報にアクセスすることができます。しかし、ウェブサイト間で送受信されるデータがHTTPSを使用している場合は、ハッキングを防ぐことができます。攻撃者はデータを操作したり、影響を受けたネットワークに接続されたデバイスにウイルスを挿入したりすることさえ可能です。

この脆弱性はWi-Fi規格に存在するため、現在使用されているすべての最新ルーターに影響を与える可能性が高いです。つまり、iPhone、iPad、Mac、Apple Watch、電球、トースターなど、Wi-Fiを使用するあらゆるデバイスがこの脆弱性の影響を受ける可能性があるということです。

朗報としては、Appleをはじめとする企業は、ソフトウェアアップデートでプラットフォームやデバイスを修正し、接続先のWi-Fiネットワークが侵害された場合でも安全な状態にすることができます。MicrosoftはすでにWindowsの最新アップデートでこの脆弱性に対する修正をリリースしており、Googleも今後数週間以内に修正をリリースする予定です。Appleもすぐに対応してくれるはずです。

パッチが届くまで、ユーザーはパブリック Wi-Fi ネットワークを避け、VPN を使用し、可能な場合は有線イーサネット接続を使用することをお勧めします。

興味のある方のために、Vanhoef による、KRACK 攻撃を使用して Android および Linux に対して WPA2 を回避するデモを紹介します。