クラック: WPA2 Wi-Fi の欠陥、どのデバイスが影響を受けますか?自分自身を守るにはどうすればよいでしょうか?

By Chiyoye

WPA2 プロトコルの欠陥が発見されました。これは最高レベルの Wi-Fi セキュリティであり、すべてのネットワークが侵害されることを意味します。

10月18日午前10時30分に更新:Bouygues Telecom と Orange からのフィードバックを追加

クラックとは何ですか?

KU ルーヴェン大学の研究者 Mathy Vanhoef 氏は、WPA2 プロトコルで保護されている場合でも、Wi-Fi ネットワーク上で送信されるデータを傍受できる欠陥を発見しました。さらに悪いことに、発見された技術を使用してデータ、つまりマルウェアを注入する可能性もあります。ビジネス ネットワークだけでなくホーム ネットワークも影響を受けるため、これは IT セキュリティの分野における大きな発見です。

Mathy Vanhoef が説明した手法は Key Reinstallation AttaCK と呼ばれるもので、KRACK を提供します。この発見の技術的および詳細な詳細に興味がある場合は、次のサイトを参照してください。この主題に特化した研究者のウェブサイト

この欠陥から身を守るにはどうすればよいでしょうか?

WPA2 より優れたプロトコルはありません。何よりも、WEP プロトコルに戻るべきではありません。パスワードを変更しても役に立ちません。この欠陥から身を守る唯一の方法は、影響を受けるデバイスをアップデートすることです。市場関係者、メーカー、出版社は、2017 年 7 月 14 日にこの欠陥について通知されました。一部の企業は事前に情報を埋めていました。

アクセス ポイントとクライアントの両方でギャップを埋める必要があります。つまり、コンピュータやスマートフォンにパッチを適用しても、Wi-Fi ルーターの更新が免除されるわけではありません。

Wi-Fi デバイス

どのデバイスが影響を受けますか?

Wi-Fi 互換デバイスの大部分がこの欠陥の影響を受けます。

GoogleとAndroid

KRACK から保護するには、次のことが必要です。2017 年 11 月 6 日のセキュリティ パッチまたはそれ以降。もちろん、それにアクセスするには、11 月のリリースを待って、デバイスを監視する必要があります。本格的なメーカーなどユーザーのことを心配している

のユーザーリネージュOS安全を確保するには、10 月 17 日に公開されたツイートの後にコンパイルされた正式バージョンにビルドを更新する必要があります。

https://twitter.com/LineageAndroid/status/920143977256382464

Apple : iOS、WatchOS、tvOS、macOS

Apple は、この欠陥が発生した翌日、自社システムのベータ版がセキュリティ パッチの恩恵を受けていると発表しました。今後数日または数週間以内にこれらのバージョンが一般公開されるまで待つ必要があります。

一方、同社が現在は販売されていない古い AirMac ルーターのファームウェア アップデートを提供するかどうかはわかりません。

Microsoftはすでに10月10日にWindows 10およびWindows 10 Mobileデバイス向けのセキュリティパッチをリリースしている。セキュリティ パッチの恩恵を受けている他のバージョンの Windows (Windows 7 および Windows 8.1) にも、このパッチを適用する資格がありました。

したがって、必要なのは、保護対象のマシンが最新であることを確認することだけです。

コンピュータ上の Linux と Unix

OpenBSD は 7 月にパッチをリリースしました。 Ubuntu 14.04 LTS、16.04 LTS、および 17.04 用のパッチも出版されました。 Gentoo にも権利がありましたアップデートへ

セキュリティ通知が公開されましたDebian 互換ディストリビューション用

Wi-Fiルーター

家庭内のすべてのWi-Fiルーターを更新する必要もあります。残念ながら、一般的なルールはなく、更新スケジュールを確認するには各ブランドに問い合わせる必要があります。

オーウェン・ウィリアムズ氏、開発者兼ジャーナリスト、記事を公開しましたすでに発表済みのメーカーを一堂に集めます。

ルーターGoogle Wi-FiOnHub は自動的に更新されますが、Google はスケジュールを発表していません。

フレンチボックス

私たちはフランスの通信事業者に連絡し、ボックスのアップデートがいつ提供されるかを確認しました。

無料はすでにありますバグトラッカーに示されているFreebox v5、Freebox Crystal、Freebox mini 4K、Freebox v6 のいずれも影響を受けませんでした。これらのボックスはすでに安全です。

Orange は火曜日の夜、調査の結果、同社の Livebox はどれも影響を受けていないと発表した。

火曜日の朝に連絡を取ったところ、Bouygues Telecom と SFR はまだ私たちに提供できる情報を持っていませんでしたが、常に情報を提供することを約束してくれました。ブイグ・テレコムは火曜日の午後に再び私たちに連絡し、自社の関与を再確認したが、具体的な内容は何も示さなかった。水曜日の朝、SFRからは何のニュースもありませんでした。

さらに進むには
Wi-Fi n、ac、ad、ax、6E…ワイヤレス ネットワークとその速度について知っておくべきことすべて

Related Post

asus-zenfone-2-ze500cl

asus-zenfone-2-ze500clChiyoye

タッチスクリーン タブレット テスト 2011: タブレットのテストと取り扱い

タッチスクリーン タブレット テスト 2011: タブレットのテストと取り扱いChiyoye

VR ヘッドセット テスト 2018: VR ヘッドセットのテストと取り扱い

VR ヘッドセット テスト 2018: VR ヘッドセットのテストと取り扱いChiyoye

You Missed

9mm と My Budget Book が今週末一時的に値下げします

VR ヘッドセット テスト 2018: VR ヘッドセットのテストと取り扱い

Verisure のコネクテッド ホーム

Huawei MatePad 11: Apple スタイルのタブレット体験、349 ユーロ

アクション カム テスト: アクション カムのテストと使用の開始

Photo Fighter by Asus コンテスト: 4 × ZenFone 6 が優勝!

CES 2012: Transformer Prime のような Lenovo IdeaPad S2 ハイブリッド タブレットの概要

ラップトップ テスト 2020: ラップトップのテストと取り扱い