Wi-Fiの脆弱性「KRACKs」って何?!簡単にまとめてみた&KRACK攻撃デモンストレーション動画

最近発見されたほとんどのルーターが使用しているWi-FiのプロトコルWPA2の脆弱性「KRACKs」

どーゆうものなのかを簡単にまとめました。




脆弱性を利用して出来(攻撃され)ること

  • クライアントとルーターの間のWi-Fi通信を割り込むことが可能。(書き換え、ブロック、盗聴、等)
    >iPhone等の通信内容が覗かれたり、書き換えられたりする

  • 環境によってはパケットインジェクションが可能。
    >勝手にファイルを抜かれたり、色々なことが可能になる


実は、この上の2つの攻撃、同じネットワークに接続さえしていれば、脆弱性を使わなくても出来ちゃいます。
kaliLinuxやAndroidのセキュリティーテストアプリ「sSploit」等を使うと、ハッキングの知識がなくてもできてしまいます。

注意ここで紹介するアプリは使い方によっては犯罪になる可能性があります。使用は自己責任でお願いしますここでは詳しい使い方は説明しません。(後日別記事で詳しい使い方を出すかも) Kill Wi-Fi自分が繋いでいるWi-Fiに接続している

パスワードのかかっていない公共Wi-Fiを使ってる時は常に誰かに覗かれていると思ってください。

今回のKRACKAttackはパスワードがかかっている家のWi-Fi等でも同じことができるよ~みたいな感じです。





どうすればいいのか

  • ルーターを販売している会社が配布しているセキュリティーパッチをきちんと適応する
  • Wi-Fiを使わずに有線で接続する(iPhoneとかスマホは無理)

この「KRACK Attack」は脆弱性を抱えたルーターのネットワークに接続できる場所にいる必要がありますが、

この脆弱性の何が怖いかと言うと、世界中の殆どのルーターが脆弱性を抱えてるということ。

誰かが「KRACKs」を悪用したワームを開発して拡散させれば一瞬で世界中に広がるでしょう。

とにかく、セキュリティーパッチを当てていない人は早めに当てた方がいいです。





KRACK Attackデモンストレーション動画

シェアする

  • このエントリーをはてなブックマークに追加

フォローする