Wi-Fiの脆弱性「KRACKs」って何?!簡単にまとめてみた&KRACK攻撃デモンストレーション動画

最近発見されたほとんどのルーターが使用しているWi-FiのプロトコルWPA2の脆弱性「KRACKs」

どーゆうものなのかを簡単にまとめました。



 

脆弱性を利用して出来(攻撃され)ること

  • クライアントとルーターの間のWi-Fi通信を割り込むことが可能。(書き換え、ブロック、盗聴、等)
    >iPhone等の通信内容が覗かれたり、書き換えられたりする

 

  • 環境によってはパケットインジェクションが可能。
    >勝手にファイルを抜かれたり、色々なことが可能になる

 
実は、この上の2つの攻撃、同じネットワークに接続さえしていれば、脆弱性を使わなくても出来ちゃいます。
kaliLinuxやAndroidのセキュリティーテストアプリ「sSploit」等を使うと、ハッキングの知識がなくてもできてしまいます。

https://9ketsuki.info/android%E3%81%A7%E4%BD%BF%E3%81%88%E3%82%8B%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%86%E3%82%B9%E3%83%88%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E3%81%84%E3%81%8F%E3%81%A4%E3%81%8B%E7%B4%B9/

パスワードのかかっていない公共Wi-Fiを使ってる時は常に誰かに覗かれていると思ってください。

今回のKRACKAttackはパスワードがかかっている家のWi-Fi等でも同じことができるよ~みたいな感じです。



 

どうすればいいのか

  • ルーターを販売している会社が配布しているセキュリティーパッチをきちんと適応する
  • Wi-Fiを使わずに有線で接続する(iPhoneとかスマホは無理)

 

この「KRACK Attack」は脆弱性を抱えたルーターのネットワークに接続できる場所にいる必要がありますが、

この脆弱性の何が怖いかと言うと、世界中の殆どのルーターが脆弱性を抱えてるということ。

誰かが「KRACKs」を悪用したワームを開発して拡散させれば一瞬で世界中に広がるでしょう。

 

とにかく、セキュリティーパッチを当てていない人は早めに当てた方がいいです。

 



 

KRACK Attackデモンストレーション動画