2000 年代初めに、Wi-Fi 通信の保護に使用されていたセキュリティプロトコルである WEP（Wired Equivalent Privacy）に極めて深刻な複数の脆弱性が発見されました。基本的には、この WEP の脆弱性によって、攻撃者が WEP 暗号化を簡単に突破し、あらゆる無線トラフィックを解読できる可能性があることがわかりました。当時、この深刻な脆弱性が大論争を巻き起こし、新たな Wi-Fi セキュリティプロトコルである WPA（Wi-Fi Protected Access）が策定されることになりました。

ところが、ベルギーの研究者が先日、WPA2 の 4 ウェイハンドシェイクにもいくつかの脆弱性が存在することを発見しました。WEP の場合と同様、これらの脆弱性によって、無線環境を標的とするハッカーに従業員の Wi-Fi 通信を復号化されてしまう恐れがあります。幸いにも、WEP の脆弱性とは異なり、これらの WPA2 の脆弱性は、パッチを適用することで修正できるものです。今日のデイリーセキュリティバイトのビデオで WPA2 を標的とする KRACK 攻撃の詳細と対策をご確認ください。また、関連する記事や参考資料を参照情報に記載しましたので、併せてお読みになるようお勧めします。

エピソードビデオの長さ： 8:31

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=-biQTSUk0Lc

• KRACK 攻撃はほぼすべての Wi-Fi セキュリティに影響 – Ars Technica
• KRACK 攻撃に関するホワイトペーパー [PDF] – MathyVanhoef.com
• KRACK 攻撃の公式 Web サイト – KrackAttacks.com
• KRACK 攻撃へのォッチガードの対応 – WatchGuard.com
• KRACK 攻撃に関連する脆弱性に関する注記 – US-CERT
• KRACK 攻撃に関する ICASI のページ – ICASI.org
• https://www.engadget.com/2017/10/16/microsoft-already-has-krack-attack-wifi-fix/ – Engadget

－ Corey Nachreiner, CISSP （@SecAdept）