【PICKUP】WPA2暗号化プロトコルにおける深刻な脆弱性「KRACK」への対策---「デバイスをすべてアップデート」「有線接続に切り替え」「VPNは解決法ではない」

セキュリティー専門家のMathy Vanhoefは、10月16日(米国時間)、
WPA2暗号化プロトコルにおける深刻な脆弱性「KRACK」を公表した。

【「KRACK」とは】
・「Key Reinstallation AttaCKs」＝キー再インストール攻撃
・攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むことが可能
・ただし、HTTPSを用いて適切に暗号化されている場合、攻撃者は内容を知ることはできない

【解説テーマ】
・ワイヤレス関連のデバイスをすべてアップデートする
・ルーターに注目
・有線接続に切り替える
・モバイルデバイスのWiFi機能を無効にする
・IoT(Internet-of-Things)デバイスへの影響は?
・HTTPS Everywhere拡張機能を利用する
・VPNは解決法ではない