最近発見されたほとんどのルーターが使用しているWi-FiのプロトコルWPA2の脆弱性「KRACKs」
どーゆうものなのかを簡単にまとめました。
脆弱性を利用して出来(攻撃され)ること
- クライアントとルーターの間のWi-Fi通信を割り込むことが可能。(書き換え、ブロック、盗聴、等)
>iPhone等の通信内容が覗かれたり、書き換えられたりする
- 環境によってはパケットインジェクションが可能。
>勝手にファイルを抜かれたり、色々なことが可能になる
実は、この上の2つの攻撃、同じネットワークに接続さえしていれば、脆弱性を使わなくても出来ちゃいます。
kaliLinuxやAndroidのセキュリティーテストアプリ「sSploit」等を使うと、ハッキングの知識がなくてもできてしまいます。
https://9ketsuki.info/android%E3%81%A7%E4%BD%BF%E3%81%88%E3%82%8B%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%86%E3%82%B9%E3%83%88%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E3%81%84%E3%81%8F%E3%81%A4%E3%81%8B%E7%B4%B9/
パスワードのかかっていない公共Wi-Fiを使ってる時は常に誰かに覗かれていると思ってください。
今回のKRACKAttackはパスワードがかかっている家のWi-Fi等でも同じことができるよ~みたいな感じです。
どうすればいいのか
- ルーターを販売している会社が配布しているセキュリティーパッチをきちんと適応する
- Wi-Fiを使わずに有線で接続する(iPhoneとかスマホは無理)
この「KRACK Attack」は脆弱性を抱えたルーターのネットワークに接続できる場所にいる必要がありますが、
この脆弱性の何が怖いかと言うと、世界中の殆どのルーターが脆弱性を抱えてるということ。
誰かが「KRACKs」を悪用したワームを開発して拡散させれば一瞬で世界中に広がるでしょう。
とにかく、セキュリティーパッチを当てていない人は早めに当てた方がいいです。
KRACK Attackデモンストレーション動画
消される前にインストールするべし!
Yealicoは漫画を読むことができますが、それの動画版のイメージです。 TikTokのようにスクロールで半無限に動画を視聴できます。 [ad_dis_top] TikTokのように快適に動画を見まくれるT[…]
管理人がオススメするお得な情報
無料でオリパが引ける「ICHICA」
1,000円→無料
登録時にもらえる1000円分のポイントで毎日オリパが引ける。
課金するとさらにお得な損しないオリパも引けるので激アツ!!
Audibleが2ヶ月無料(5/9まで)
3,000円→無料
AudibleはAmazonが出している本を聴くサービス。
作業をしながら本を読む(聴く)事が出来るので、効率良く情報のインプットが可能に。
読み放題のKindleUnlimitedが2ヶ月無料
1,960円→無料
漫画・小説・雑誌などが読み放題のKindleUnlimited。
即解約しても、期間中は利用できるので心配な方は即解約でもOK。