KRACKsとは

KRACKsとは、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」(Wi-Fi Protected Access II)における複数の脆弱性のこと。発見したベルギーの研究者により、これらの脆弱性により可能になる攻撃の特性から「KRACKs」(Key Reinstallation Attacks:鍵再インストール攻撃)と名づけられている。

WPA2には秘密鍵が特定されるなどの複数の脆弱性があり、これらを悪用された場合、無線LANの通信範囲に存在する第三者によりWPA2の暗号鍵を任意に再インストールさせされ、通信内容が解読されたり、特定の場合に通信内容が改ざんされたりする可能性がある。

脆弱性は、暗号鍵を管理するWPA2のプロトコルに確認されたものであり、KRACKsによって、AESなどの暗号化アルゴリズムが破られたわけではなく、また、脆弱性によりHTTPS通信が復号されることもない。しかし、ユーザーが利用する製品(OS、デバイスなど)にかかわらず、多くのWi-Fi利用機器に影響が及ぶ。

ユーザー向けの対策として、独立行政法人 情報処理推進機構(IPA)では、各製品開発者からの情報に基づき、ソフトウェアのアップデートを行うなど、修正プログラムの適用を推奨している。基本的には、Wi-Fiルーターなどのアクセスポイント、アクセスポイントに接続するパソコンやスマートフォンなどの機器の双方で対策が必要だ。

なお、WPAを利用する際にパスワードを設定するが、KRACKsはWi-Fiパスワードを読み取られるわけではないため、パスワードを変更したとしてもKRACKsの影響を回避することはできない点に注意が必要だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

KRACKs

Wi-Fi

WPA2

秘密鍵

脆弱性

  • 複数のアップル製品のセキュリティアップデートを公開
  • カテゴリートップへ
  • 「アクセスロック」などの件名で「MyJCB」をかたるフィッシングメールに注意