KRACK

ウィキペディアから無料の百科事典

KRACK英語: Key Reinstallation AttaCKs)とは、Wi-Fiの脆弱性の総称である。米国時間の2017年10月16日に、専門家のMathy VanhoefがWi-Fiのプロトコルで暗号化に利用されるWPA2で深刻な脆弱性があると発表した。

WPA2は、これまで安全な暗号化方式だと認識されていたために、この暗号方式を利用している利用者が多い。主にWindows、macOS、iOSデバイス、Android、Wi-Fiルーターなどさまざまな機器で利用されており、大きな影響となっている。

詳細

[編集]

現在利用されているほとんどのWindowsmacOSiOSデバイス、Android無線LANアクセスポイントは、Wi-Fi接続のセキュリティ接続でWPA2暗号化を多くのユーザーが利用している。そのため多くのユーザーが攻撃の対象となる。攻撃者はユーザーのデバイスとルーターの間のWi-Fi通信の一部に割り込むことが可能。

ただしHTTPSを用いて暗号化されている場合は、攻撃者は内容を知ることは不可能である。攻撃者は、脆弱性を用いてWi-Fiパスワードを盗むことはできない。しかしトラフィックを復号して読むことは可能である。空港喫茶店などの多くの公共施設のWi-Fiもこの脆弱性を持つ可能性が大きい[1]

各OSの対応状況

[編集]

脚注

[編集]