WPA2 プロトコルで発見された脆弱性により、WLAN ルーターが脆弱になりました。 13 年前のセキュリティ プロトコルは、いわゆる KRACK 攻撃によって破られる可能性があります。たとえば、「キー再インストール攻撃」(KRACK) を使用すると、攻撃者はプライベート WiFi ネットワークにログインし、暗号化されていないデータ送信を記録することができます。これには、(HTTPS ではなく) HTTP Web サイトで入力されたパスワードが含まれる可能性があると TheNextWeb が報じています。
クラック: 何が証明されなければならなかったのか
Ars Technica が説明しているように、KRACK はベルギーのルーヴェン大学の研究者によって概念実証として開発されました。研究者らは、本日、2017 年 10 月 16 日月曜日、WPA2 プロトコルの脆弱性についてさらに詳しく共有したいと考えています。この目的のために、ウェブサイトkrack Attacks.comが設立され、午後 2 時から午後 2 時までにさらなる情報が掲載される予定です。一部の情報はすでに Github ページで公開されています。
個人ユーザーにとって、KRACK は当初、ルーターの製造元がセキュリティ アップデートをインストールするまで、自分の WLAN ルーターが脆弱であることを意味します。これまで以上に、HTTP Web サイトにデータを入力することは避けることをお勧めします。