KRACK（鍵の再設定攻撃）とは？ 守るための対策

WPA2の定義

WPA2は、802.11i/802.11nネットワークにおいて、アクセスポイント（AP）とサプリカント端末間で認証済みの鍵交換を行う4方向ハンドシェイクプロトコルです。2004年以降、ルーター、携帯電話、ノートパソコンなど数十億台の機器で採用されています。

‍

KRACK攻撃の定義

KRACK（Key Reinstallation Attack and Renew）とは、WPA2（WiFi Protected Access II）の無線暗号化規格を悪用し、攻撃者がクライアント間の通信を傍受してネットワークへ不正に侵入したり、無線接続に悪意あるコードを注入する攻撃です。

発見されてから2ヶ月以上が経過しているため、多くの企業が解決策と修正プログラムの開発に尽力しています。例えば、GoogleはAndroid向けにパッチを公開し、Linuxカーネルは多数の脆弱性に対応しました。MicrosoftはWindows 10向けにKRACK攻撃対策を含むセキュリティアップデートを提供し、AppleもMacOS High Sierra v10.13.5で関連問題を修正するアップデートを公開しましたが、完全な解決策はまだ見つかっていません。

KRACK攻撃はどのように行われるのか？

KRACKはWPA2の無線暗号化規格に存在する脆弱性を突くことで、攻撃者がクライアント間の通信を傍受し、ネットワークに気づかれずアクセスする手法です。その仕組みは、以下の4つの脆弱性の悪用によります。

• 鍵の再設定攻撃（KRACK） - 攻撃者が傍受したデータを自由に復号可能にする
• ハンドシェイクプロトコルの破断（中間者攻撃） - データを復号するか、他の宛先へ転送できる
• グループ鍵ハンドシェイク攻撃（中間者攻撃） - データを復号するか、他の宛先へ転送できる
• 鍵キャッシュの脆弱性（中間者攻撃） - 攻撃者が通信を盗聴したり、公開Wi-Fi上で利用者になりすますことを可能にする

KRACK攻撃をどう守るか？

KRACK攻撃を守るための最も有効な方法は、機器のソフトウェアを更新し、Wi-Fiネットワークのパスワードを変更することです。

プライバシーへの影響が懸念される場合、VPNの利用も一案です。VPNは全通信を暗号化するため、攻撃者が傍受や追跡を行いにくくなります。実際、NordVPNのような無料VPNサービスを提供する企業も存在します。しかし、どのシステムも最も脆弱な部分が安全性を左右するため、無防備なWi-Fiホットスポットを利用すると他者にネットワークへのアクセスを許してしまう可能性があります。オープンなWi-Fiネットワークに接続する前に、WPA2暗号化規格で守られているか確認してください。

既にKRACK攻撃の影響を受けた場合でも、対策を講じることでWi-Fiを守ることが可能です。

Wi-Fiを守る最も簡単な方法は、以下の手順に従い、今後無防備なネットワークに接続しないよう注意することです。

1. ルーターの設定画面を開く（多くの場合、「admin」または「advanced」で見つかります）
2. ルーターのファームウェアを更新する
3. WPA/WPA2 Personal認証を有効にする
4. 強固なパスワード（最低10文字）を設定する
5. ポートフォワーディングルールでネットワークアクセスを制限する
6. 追加の安全確保のためにVPNを導入する