WPA2の脆弱性「KRACKs」ユーザの皆さんからの質問トップ5。個人で取れる防衛策の紹介とともにアバストがお答えしています

Juraj Chrappa 29 10 2017

「Wi-Fi」の世界ではこの10日間ほど、KRACKsと名付けられたWPA2の脆弱性に関するニュースでもちきりでした。巷では盛り上がりは最初だけだった?などともいわれるこの問題。リスクはなくなってはいません。

過去 10 年以上にわたり、Wi-Fiを使用する最も安全な方法だと広く考えられてきた無線LANの通信規格である「WPA2」にセキュリティ上の重大な脆弱性があることが判明しました。

この記事を読んでいるあなた、そして街のカフェで保護されていない Wi-Fiネットワークを利用しているすべての人々にとって、このことはいったい何を意味するのでしょうか?

1.そもそも、WPA2 とは何ですか?

WPA2 とは、第 3 世代のWi-Fi セキュリティ プロトコル(インターネット上で機密性を確保するための技術)です。第 1 世代は Wired Equivalent Privacy (WEP) で、1999 年から数年間にわたり標準のプロトコルでした。

2003 年に、Wi-Fi アライアンスは新たな標準として Wi-Fi Protected Access (WPA) を正式に採用し、その後 2006 年に、これまでで最善の Wi-Fi セキュリティとして WPA2 が正式に使用され始めました。

2.攻撃に対していつから脆弱だったのですか?

最初からです。しかし、驚くべきことに、今になって初めてこのことが発見されたのです。

WPA2 では「four-way handshake」(4 方向ハンドシェイク) と呼ばれるセキュリティコンポーネントが使用されます。これは、新たなコンピュータやその他のデバイスが Wi-Fi 信号に接続した瞬間に発生するプロセスです。ハンドシェイクの間に、Wi-Fi ネットワークはコンピュータに対して自分自身の認証を行い、その Wi-Fi セッションのための 1 回限りの暗号化キーを生成します。

 10 月 17 日にMathy Vanhoef というセキュリティの研究者が、Wi-Fi の到達範囲内にいる攻撃者が鍵再インストール攻撃 (KRACK) を利用してハンドシェイクを騙し、使用済みの暗号化キーを再インストールさせることが可能であることを発見しました。これを行うと、攻撃者は相手のネットワーク内に入り、そのユーザーとまったく同じようにネットワークを自由に利用して、ユーザーの個人データにアクセスしたり、ランサムウェアやマルウェアを埋め込んだりできます。

3.修復は可能ですか?

はい、パッチを適用できます。世界のデバイスメーカー、システム会社など、各社のセキュリティチームは現在、この必要なパッチの開発に全力を挙げています。パッチによってハンドシェイクが補強され、各暗号化キーの使用が1 回に限定されるためKRACK 攻撃は阻止されます。

コンピュータ、スマートフォン、ホームルーター、現在お持ちのその他のWi-Fi対応デバイスなど、すべてのデバイスを必ず最新の状態に維持してください。一部のベンダーは迅速に対応し、セキュリティ パッチをすでにリリースしていますパッチがまだリリースされていないデバイスについては、次のソフトウェア アップデートが利用可能になり次第ダウンロードしてください。

4.追加的な保護対策を講じる必要がありますか?

そうすることを強くお勧めします。

Wi-Fiを安全に利用するための最も賢明な方法は、仮想プライベートネットワーク (VPN) を活用することです。VPN によってオンラインでのプライバシーが保護され、常に暗号化されたチャンネルの使用が確保されます。

コーヒーショップ、空港、ホテルなどの公共Wi-Fi ネットワークを利用することがある方にとって VPN は必要不可欠ですが、同時にユーザーの自宅でも保護にも役立ちます。ウェブ閲覧はユーザー本人だけが目にすることができるものであるべきであり、ハッカーに覗かれることがあってはなりません。それだけに、たとえ自宅のWi-Fiネットワークであったとしても、仮想プライベートネットワーク(VPN)を使うことにより、家族全員のセキュリティを確保することが望ましいといえます。

5.アバスト セキュアライン VPN は強力なソリューションといえますか?

「アバスト セキュアラインVPN 」はハッカー、広告主や、ユーザーが使うインターネットサービスプロバイダーからもオンライン活動を隠して、本当のプライバシーを提供します。ユーザーが追跡されたり、データを盗まれたりすることはありません。弊社では銀行レベルの暗号化技術を使用し、あらゆるネットワークにおけるユーザーの安全を維持します。

さらに、アバスト セキュアラインVPN を使えば、ユーザーはIP アドレスに匿名性を与えることができるようになります。IPアドレスに匿名性が与えられれば、受信可能地域が制限されるコンテンツブロックの影響も受けません。

また、一部のVPNサービスではシステムの動作速度を低下させることがありますが、アバスト セキュアラインVPNではその心配の必要もありません。

確かに、今回のWPA2に関する発見はデジタル世界を震撼させたことは事実です。しかしパニックを起こす必要はないと考えています。なぜなら、そこにはユーザー自身が取れる解決策があるからです。

お使いのすべてのソフトウェアを最新の状態に保ち、Wi-Fi を利用する必要がある場合はVPNを使用してください。オンライン プライバシーは特典ではなく、権利であることをお忘れなく!  アバスト セキュアライン VPN を今すぐダウンロードすることにより、ご自分の安全を維持するために必要な措置を取ってください。

--> -->