Wi-Fiは21世紀のセキュリティ上の課題に耐えるようには構築されていませんでした。(英語ページ)多くのサイバーセキュリティ専門家が、Wi-Fiを使用する際には注意が必要だと警告してきました。そして、Wi-Fiにおける一連の脆弱性が明らかにされた今日、これらの警告はこれまで以上に重要性を増しています。攻撃者は脆弱性を悪用して、デバイスとルータ間でのインターネットトラフィックを傍受したり改ざんしたりするなど、さまざまな攻撃を実行することができます。
しかも最悪なことに、これがWi-Fiプロトコルの問題であることから、Wi-Fiネットワークを使用する世界中のすべての人に実質的な影響を与えてしまいます。
その技術的な意味合いについては、こちらの記事(英語ページ)に説明されていますが、要するに、Wi-Fi Protected AccessII(WPA2)セキュリティプロトコルに問題があります。このプロトコルは、Wi-Fiに対する基本的なセキュリティ対策を提供しています。2004年に初めて導入されたもので、今ではすべてのWi-Fiネットワークで事実上の標準として広く採用されています。
つまり、Wi-Fiネットワークにおいて、ほぼ15年間、デファクトスタンダードとして使用されてきたプロトコルなのです。これは、ほぼすべてのWi-Fiネットワーク(およびそれらを使用するデバイス)が、攻撃に対して脆弱であることを意味します。研究者によってKrackAttacks(英語ページ)と名付けられました。
エフセキュア研究所のリードリサーチャーのJarno Niemelä(英語ページ)は次のように述べています。「個人がどの程度脆弱かというのは、どのようなデバイスを使用しているかにも多少依存していますが、KrackAttacksは適切な防衛措置を講じていないWi-Fiユーザなら誰に対しても危害を及ぼす可能性のあるものです。しかし、Wi-Fiプロトコルがセキュリティ問題を抱えているのはよく知られたことです。これは、探し出すことが大変困難なネットワークセキュリティの欠陥の一つで、人々が認識する必要のあるものです。
それでも希望の光はあります。
実際のところ、私たちは長年にわたって安全でないWi-Fi接続が生み出すリスクとともに暮らして来たわけで、ユーザは基本的なセキュリティ上の注意を払うことで自分自身を守ることができます。Wi-Fi接続を通じて人々を攻撃目標とするKrackAttacksや他の脅威から安全を守る最善の方法は以下のとおりです。
VPNを使用する
F-Secure FreedomeなどのVPN(仮想プライベートネットワーク)は、転送中のデータを暗号化します。これは、Wi-Fiを使用する際に情報を保護するための大変優れた方法です。公衆Wi-Fiネットワークを使用する場合は必須とみなされます。
デバイスをアップデートする
ルータへの攻撃は、攻撃者が目的を達成するための手段にすぎません。彼らが本当に求めているのはあなたのデバイスなのです。彼らは、あなたのクレジットカード情報、パスワード、その他のデータを盗もうとしています。そしてそれこそがKrackAttacksが実際に行っていることです。デバイスのソフトウェアとオペレーティングシステムを更新することはセキュリティ上適切なアドバイスですので、デスクトップ、ノートパソコン、携帯電話、タブレットがすべて更新されていることを確認するのを忘れないでください。
ルータをアップデートする
ルータにはセキュリティ問題の長い歴史があります。(英語ページ)デバイスベンダーのサポートが不十分なことが良くあります(サポートがまったくないケースもあります)。ファームウェアアップデートが必要かどうかルータの設定を確認するか、ルータの製造元またはベンダーのWebサイトを確認するべきです。もしルータにセキュリティ更新プログラムを適用していない場合は、安全性を確保するこちらの製品の導入(英語ページ)を検討しましょう。
[画像提供:Sunil Soundarapandian|Flickr]
カテゴリ