KRACK:Equifax以降で最も危険なハックとその対処法。

写真クレジット:Pexels

スマートフォン、タブレット、コンピューターなど、最も一般的な種類のテクノロジーを所有している場合は、覚えておく必要があります。また、そのテクノロジーを最新かつ安全に保つために登録している必要があります。技術を定期的に更新しないと、あなたや他の人に影響を与える可能性のあるセキュリティリスクにつながる可能性があります。

今年(2017年)の7月に、研究者によって異常に悪意のあるエクスプロイトが発見され、現代のすべての保護されたWifiネットワークに影響を及ぼしました。単純なハックよりもはるかに危険な研究者たちは、ほとんどのワイヤレスネットワークを確立するために使用される実際のプロトコル(WPA2と呼ばれるもの)が実際に設計方法に欠陥があることを衝撃的に発見しました。研究者は、最高の技術用語を使用して、このエクスプロイトに覚えやすい名前「WPA2 Key Reinstallation Attack」を付けました。ただし、これほど多くの音節に対応する時間はないため、ここでは太字のWPA2 Key Reinstallation Attackという文字のみに限定されました。

そうです、友達、KRACKエクスプロイトに挨拶します!適切なツールを備えたハッカーがワイヤレスネットワークを侵害し、ネットワーク上の知らない被害者が送受信するデータを表示できるようにします。スマートフォン、タブレット、コンピューター、ストリーミングボックスなど、侵害されたネットワークで使用するWiFi対応デバイスはすべて公平なゲームです。

WiFi対応デバイスを使用してパスワード、社会保障番号、自宅の住所、または銀行の情報を送信したことがある場合、これは大した、おかしな取引です。

KRACKエクスプロイトがどのように機能するかをよりよく理解したいが、ITプロフェッショナルではない場合、基本を説明し、それでも非常に面白い、非常によくできたビデオがあります。

このエクスプロイトを発見した研究者が作成したオリジナルのビデオをご覧になりたい方は、2番目のビデオをご覧ください。ビデオで言及されている用語-「中間者」、「不正なチャネル」、または「4ウェイハンドシェイク」-理解するのは少し難しいように見えるかもしれませんが、最後まで見てください。悪意のあるハッカーは、暗号化されているため安全であるはずのWebサイトからでも、ユーザー名とパスワードを簡単に取得できます。驚くほど目を見張るものがあります。

エクスプロイトが発見されてから3か月が経ちました。今月初めに、KRACKエクスプロイトがついに発表され、一般に説明されました。 3か月の遅延に興味がある場合は、悪用を修正できるパッチを開発するための時間をメーカーに与えるのが一般的です。そのようにして、この範囲の問題が発表されたとき、心配している大衆はそれを解決するためのソリューションを提供することに頼ることができます。

それが、今日の私たちがここにいる理由です。だから、自分たちを守るために私たち全員が何ができるかを学ぶことができます。短期的なチート:所有するすべてのWiFi対応デバイスでワールドクラスのVPNを使用します。 VPNは、ワイヤレスネットワークが侵害された場合でも、VPN会社のサーバーを介してデータを暗号化します。

問題は、明らかに、Nest Thermostat、Alexa Echo、Google Homeまたはその他のスマートホームデバイスにVPNソフトウェアをインストールできないことです。代わりに、長期的でより適切な修正はこれです。すべてのテクノロジーのソフトウェアを更新します。内訳は…

コンピューターを更新します。ほとんどのコンピューターメーカーは、コンピューターを更新できるように修正プログラムをリリースしました。各パーソナルコンピューターでソフトウェア更新アプリケーションを実行し、再起動します。次に、これをもう一度実行します。いいえ、冗談を言っているわけではありません。場合によっては、更新が遅れている場合は、複数回の更新と再起動が必要になることがあります。注意点:職場のラップトップを使用している場合は、自分のデバイスを更新できるかどうかをIT部門に確認してください。できない場合は、コンピューターを更新するように圧力をかけてください。以下のリンクを使用して開始します。

  • Appleは今週、このハッキングなどにパッチを当てる新しいセキュリティアップデートをリリースしました。
  • マイクロソフトは10月10日にWindows 7、Windows 8、Windows 8.1およびWindows 10用のパッチをリリースしました。
  • ホームユーザー向けの最も人気のあるLinux OSであるUbuntuは、7月にパッチが適用されました。

コンピューターのWiFiカードを更新します。 IntelやTP-Linkなどのメーカーは、多くの人がデスクトップコンピューターやゲームコンピューターにインストールしたネットワークカードを製造しています。デスクトップPCを使用している場合、インストールされているすべてのサードパーティカードのすべてのドライバーをWiFiチップで更新する必要があります。最も人気のある2つのベンダーへのリンクは次のとおりです。

  • Intel — Intelは、影響を受けるすべての製品のページを作成しました。そこで、ダウンロードしてインストールできる各デバイスのアップデートを見つけることができます。
  • TP-Link —警告ページがここにあります。パッチは間もなくリリースされます。 #うまくいけば

Chromebookを更新します。今週、GoogleはChromeOS v62用のパッチをリリースしました。これを利用して、今すぐChromebookを更新してください。 ChromeOSの更新方法がわからない場合は、こちらをクリックしてください。

すべてのiOSデバイスを更新します。 Appleは今週、iOSのアップデートもリリースし、すべてのiPod Touch、iPhone、iPadをカバーしました。これらの手順を使用して、所有するすべてのiOSデバイスを更新します。

おそらくあなたの家にワイヤレスルーターがあります。写真クレジット:pixabay。

ワイヤレスルーターを更新します。お使いのルーター(そしてもちろん、お持ちのルーター)は、インターネットへの接続を自宅や職場の他のデバイスと共有するデバイスです。これまでのところ、最も人気のあるルーターのメーカーのうち、パッチをリリースしたのはごくわずかであり、これは迷惑であり、まったく無責任です。以下に、確認する2つのリストを示します。会社がアップデートを提供していることがわかったら、それをダウンロードし、ルーターのアップデート方法の指示に従ってください。おそらく、ルーターの製造元がアップデートを提供していることがわからない場合は、Twitterで公開してください。実話:企業は悪い報道や注意を嫌います。私がこれをLinksysにツイートした同じ日に、彼らはセキュリティ勧告ページを更新してKRACK問題に言及した。まだ彼らのファームウェアの悪臭を放つアップデートはまだありませんが、私はあなた、Linksysを見ています。私が見ている。

  • メーカーの更新リスト#1
  • メーカーの更新リスト#2

すべてのAppleスマートデバイスを更新します。今週の時点で、KRACKの問題を修正するパッチが、以下のすべてのAppleデバイスで利用可能になりました。私が提供するリンクをクリックして、それぞれのソフトウェアを更新する方法を学びます。

  • TVの場合:更新方法は次のとおりです。
  • ウォッチの場合:更新方法は次のとおりです。

パッチを適用する必要がある他のデバイスを特定します。 KRACKエクスプロイトはWiFiを使用するあらゆる消費者向け電子機器に影響を与える可能性があるため、自宅を調べて、すべてのWiFiデバイスにパッチを適用できるか、すでにパッチが適用されていることを確認することが不可欠です。一部の企業では、製品を自動的に更新できるため、必要はありません。他のユーザーは、更新を行う必要があります。どれがどれであるかを知ってください。

  • Nestデバイス-今月初め、同社のtwitterフィードは、数週間以内にすべてのNest製品の更新を自動的に展開すると発表しました。案の定、彼らはそのプロセスを始めました。次のサーモスタットとカメラが更新されました。他の製品はすぐに来るはずです。 Twitterでそれらの約束を果たすよう圧力をかけます。
  • Amazon —「どのデバイスがこの脆弱性を含んでいるかを調査中です。必要に応じてパッチを発行する予定です。」TechTalkを話せない場合の翻訳は次のとおりです。多くの理由の1つである私は、Amazonの消費者向け電子機器を購入したことがありません。彼らは単にハードウェア会社ではありません。これはその理由を示しています。
  • Google — Android OSにすぐにパッチを適用すると発表しました。 Twitterで連絡を取りましたが、返事はありません。 AndroidサポートサイトでKRACKという用語をお探しですか?結果が見つかりません…
  • サムスン—問題を認識しており、すぐにアップデートを公開します。サポートサイトで「KRACK」という用語をお探しですか?結果が見つかりません…
  • Phillips Hue製品—製品はWPA2 WiFiとは異なるタイプのネットワークを使用しているため、安全であると思われます。
  • Synology Network Attached Storage(NAS)デバイス—パッチがリリースされました。ホームNASボックスをダウンロードして更新します。

コンピューターの自動ソフトウェア更新をオンにします。時間を節約するために、テクノロジーを活用してください。ソフトウェアの自動更新を有効にすると、コンピューターが自動的に更新されるため、必要はありません。すべてのデスクトップコンピューターでこれを行うことができ、メーカーはすべて、これをホームコンピューターに設定する方法に関する情報を提供します。リンクに従って、以下の各オペレーティングシステムの簡単なセットアップを読んでください。

  • マックOS
  • Microsoft Windows 10およびMicrosoft Windows 7
  • Ubuntu Linux
  • Debian Linux
  • CentosおよびRedHat Linux(yum-cron!)

モバイルデバイスの自動ソフトウェア更新を有効にすることをお勧めしますが、現在のところ、そのようなことはありません。 Appleは、ソフトウェアの更新が利用可能であることを自動的に警告することで間近に迫りますが、更新に同意する必要があります。ただし、便利な機能の1つは、事前に選択できることです。 —睡眠中にiOSを更新するには、ここで学ぶことができます。

みなさん、今のところこれで終わりです。あなたが私が何かを見逃したと思うなら、以下のコメントで私に知らせてください、そして、私は生きている文書として必要に応じてこの部分を更新することができます。

注意して、安全にサーフィンしてください!