ああ、すごいですね。ほとんどのワイヤレスネットワークを保護するために使用されている暗号化方式、Wi-Fi Protected Access II(WPA-2)がハッキングされ、主要なコンピュータプラットフォームすべてに影響を及ぼす可能性があります。KRACK(Key Reinstallation Attackの略)は、悪用された脆弱性の名前で、ネットワーク攻撃者はアクセスポイントとデバイス間のあらゆるネットワークトラフィックを盗聴できるようになります。
現時点では、MicrosoftとGoogleは共にこの問題を認識しており、Microsoftは本日、主力OSであるWindowsの問題を修正するアップデートをリリースしました。一方、GoogleのPixelデバイスは来月アップデートを配信する予定です。Appleは、iOSとmacOSの安全性についてまだ発表していません。Appleから何らかの通知が届き次第、お伝えします。
ユーザーを保護するためにオペレーティングシステムが更新されると、ほとんどの無線ルーターとアクセスポイントもKRACK攻撃から完全に保護するために更新する必要があります。ただし、誰かがKRACK攻撃を実行するには、自宅やオフィスのネットワークに物理的に近接している必要があり、リモートからは実行できないことに注意してください。次のビデオでは、攻撃がどのように実行されるかを示しています。
とりあえず、ネットワーク暗号化をWEPに切り替えてもいいでしょうか?いいえ! WEPは2004年に多くの脆弱性が発見されたため正式に廃止されましたが、何らかの理由で一部の製品では今でも使用されています。
Apple デバイス、および各メーカーの Wi-Fi ルーターやアクセス ポイントのセキュリティ アップデートが利用可能になったら、すぐにインストールする必要があります。
