最近発見されたほとんどのルーターが使用しているWi-FiのプロトコルWPA2の脆弱性「KRACKs」
どーゆうものなのかを簡単にまとめました。
脆弱性を利用して出来(攻撃され)ること
- クライアントとルーターの間のWi-Fi通信を割り込むことが可能。(書き換え、ブロック、盗聴、等)
>iPhone等の通信内容が覗かれたり、書き換えられたりする
- 環境によってはパケットインジェクションが可能。
>勝手にファイルを抜かれたり、色々なことが可能になる
実は、この上の2つの攻撃、同じネットワークに接続さえしていれば、脆弱性を使わなくても出来ちゃいます。
kaliLinuxやAndroidのセキュリティーテストアプリ「sSploit」等を使うと、ハッキングの知識がなくてもできてしまいます。
https://9ketsuki.info/android%E3%81%A7%E4%BD%BF%E3%81%88%E3%82%8B%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%86%E3%82%B9%E3%83%88%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E3%81%84%E3%81%8F%E3%81%A4%E3%81%8B%E7%B4%B9/
パスワードのかかっていない公共Wi-Fiを使ってる時は常に誰かに覗かれていると思ってください。
今回のKRACKAttackはパスワードがかかっている家のWi-Fi等でも同じことができるよ~みたいな感じです。
どうすればいいのか
- ルーターを販売している会社が配布しているセキュリティーパッチをきちんと適応する
- Wi-Fiを使わずに有線で接続する(iPhoneとかスマホは無理)
この「KRACK Attack」は脆弱性を抱えたルーターのネットワークに接続できる場所にいる必要がありますが、
この脆弱性の何が怖いかと言うと、世界中の殆どのルーターが脆弱性を抱えてるということ。
誰かが「KRACKs」を悪用したワームを開発して拡散させれば一瞬で世界中に広がるでしょう。
とにかく、セキュリティーパッチを当てていない人は早めに当てた方がいいです。
KRACK Attackデモンストレーション動画
【無料】ながら読書でリアルチートライフが送れる
Audibleは、プロのナレーターが朗読した本をアプリで聴けるサービスです。
寝る前や移動中、作業中など、いつでもどこでも本を聴くことができます。
- ラノベ(このすば、無職転生、デートアライブなど)
- 学習(究極の英語リスニング、大人の語彙力が身につく本など)
- 投資・金融(世界一やさしい 株の教科書、10万円から始めて資産を200倍にする小型成長株投資など)
Audibleを使うことで限りなく時間の無駄を抑えることができます。
今なら2か月間の無料体験が実施されています。
2023年5月9日までの期間限定なので、興味のある方は今しかないです。
登録後、いつでも退会が可能なのでとりあえず試してみましょう。
