VPNフラッシュルーターがKRACKを保護していない可能性があります

現在のすべてのWiFi接続に影響を及ぼす最近のWiFiの脆弱性-家庭内および公共のWiFiホットスポットの両方-は、世界中でパニックを引き起こしています。この脆弱性はKRACKと呼ばれ、ハッカーがWiFi接続を保護するWPA2暗号化をバイパスできるようにします.

KRACKの結果、適切なスキルを持つハッカーがWiFi接続に侵入できるようになりました。つまり、デバイスから送信されるすべてのデータ(パスワード、資格情報、ログインの詳細、クレジットカード情報、その他の機密データなど)がハッカーによって傍受される可能性があります。.

WPA2はWiFi暗号化の業界標準です。それは私たちが持っている最高のものであり、壊れています。 KRACKの脆弱性により、ハッカーは実際のWiFi信号を解読できます。これにより、HTTPS、仮想プライベートネットワーク(VPN)暗号化、およびその他の形式のエンドツーエンド暗号化(TorやFrexなど)を除くすべてが攻撃に対して脆弱になります。.

実際、WebサイトがHTTPSを使用している場合でも(常に使用するように設定されていない限り)、ハッカーがKRACKを悪用してトラフィックを乗っ取る可能性があります。常にHTTPSを使用する構成はHSTSと呼ばれ、残念ながらあまり広く使用されていません。ただし、正しいWebアドレスに接続していること、および(ブラウザーのアドレスウィンドウに)ロックされた南京錠のアイコンが表示されていることを確認している限り、安全である必要があります。.

VPNは最高のソリューションです

VPNは、この問題に対する優れたソリューションです。結局、市場には年間約70ドルの優れたVPNがいくつかあります。 VPNが提供するセキュリティとプライバシーのレベルを考慮すると、これはわずかな額です。これは、銀行を破ることはほとんどありません。.

ただし、残念ながら、VPNを使用してKRACKの悪用から身を守る場合は、注意すべき重要な考慮事項が1つあります。 VPNがKRACKから身を守る最良の方法であることは事実ですが、このルールには例外があります.

KRACKの仕組み

KRACKは、デバイスとルーター間でWiFi電波を送信するときに、データのWPA2暗号化を解除します。これは、ルーターにインストールされたVPNがKRACKからあなたを保護していない可能性があることを意味します。これは重要です。なぜなら、現在多くの人々が、VPNクライアントで直接読み込まれた(または「フラッシュされた」)ルーターでネットワークを保護しているからです。.

KRACKが発見されるまで、VPNでルーターをフラッシュすることが、ネットワークに接続されたすべてのデバイスを保護するための最良の方法であると考えられていました。これは、ルーターレベルでネットワークに出入りするデータを暗号化および復号化すると、ネットワーク上のすべてのデバイス(スマートフォン、タブレット、ラップトップ、PC、スマートテレビ、その他の接続デバイスを含む)が保護されるためです。その結果、すべてのネットワークデータは、ルーターからインターネットに出入りするときに安全に暗号化されます。.

まだ脆弱

KRACK脆弱性の性質は、ルーターの近くにいるハッカーが、ルーターからそのネットワーク上のデバイスに移動するトラフィックを傍受できることを意味します。残念ながら、ルーターに直接インストールされたVPNを使用している人にとっては、この段階では既にデータはVPNソフトウェアによって暗号化されていません.

ルーターに直接インストールされたVPNに依存することに慣れている人々は、誤ったセキュリティの感覚の下で生きている可能性があるため、これは厄介です。警告は明確です:ルーターにインストールされたVPNはチェーン内の間違った場所にあり、KRACK脆弱性から効果的に保護します.

オプションが利用可能

フラッシュされたルーターでデバイスを保護する人々にとって、脆弱性を修正するための更新が利用可能かどうかを確認することが重要です。良いニュースは、最も人気のある2つのプラットフォーム(DD-WRTとOpen-WRT)の開発者が既に修正プログラムを発行していることです。 FlashRouters.comに連絡して、消費者がすべきことを見つけました。会社の広報担当者は私に言った:

「DD-WRTとOpenWRTは、この脆弱性にすばやくパッチを当て、信頼できるプレミアファームウェアオプションと、他のベンダー、特に古いモデルからの応答が遅く遅延する理由の一部を明らかにしました。私たちの意見では、DD-WRTは、元の古い学校のWRT54Gから最高のWireless-AD Netgear R9000まで、あらゆる種類のルーターモデルに命を吹き込み、機能とセキュリティを強化し続けるという素晴らしい仕事をしています。

残念ながら、すべてのルーターがこれら2種類のファームウェアを実行しているわけではないため、自分のルーターモデルとファームウェアの種類を調べるのは消費者の責任です。 KRACKの脆弱性を修正するための更新が利用可能な場合、幸運です。接続したら、ルーターレベルでVPNを使用し続けることができ、自宅のすべてのデバイスが保護されます。.

「Krackのアップデートは既に利用可能であり、FlashRouterユーザーのリクエストにルーターのビルドを送信することで回答しています。顧客および関心のあるユーザーは、特定のケースの最新情報についてFlashRoutersを介して当社に連絡することもできます。各デバイスはチップセットに基づいて独自のビルドを必要とし、以前の顧客の電子メールリストを保持していないため、サポートされているデバイスの数とサポートの継続のため、実際のファームウェアビルドのすべての答えに合うサイズはありません購入時にオプトインしない限り。」

アクセスポイント(AP)の回避策

FlashRoutersは、このソリューションが誰もが利用できるようになるわけではなく、一部の人々がパッチを長い間待っていることを認めています。幸いなことに、DD-WRT Webサイトは、設定を有効にすることを述べています "EAPOLキーの再試行を無効にする」は、多くの人々にとってのオプションです。

「キー再インストール攻撃(KRACK)のAP側の回避策。このオプションを使用して、ステーション側(ルーター)のKRACKを緩和し、更新を受信しない、または更新を非常にゆっくりと受信するクライアントデバイスを保護できます。そこにある多くのデバイスはすぐに更新を受け取らないため(もしあれば)、この回避策を含めることは理にかなっています.

"残念ながら、これにより、相互運用性の問題が発生し、キーネゴシエーションの堅牢性が低下する可能性があります。そのため、デフォルト設定は無効になっています。この回避策は現在のビルドでは必要ありません(r33555より新しい) & クライアントデバイスが既にKRACKにパッチを適用するように更新されていることがわかっている場合、または脆弱性が気にならない場合。 KRACKはDD-WRTですでに修正されています "正しく" 両方のAPモードで, & ステーションモード(クライアント/クライアントブリッジ/ WDS)。」

デバイスに直接インストールされたVPN

KRACKから効果的に保護する最も簡単な方法は、デバイスレベルでVPNをインストールすることです。これにより、データが電波を介してルーターに送信される前にVPN暗号化が行われます。さらに、ほとんどのプレミアムVPNでは、3〜6台のデバイスにサービスをインストールできます。これはプライベートインターネットアクセスが言うべきことです:

「現在、Wi-Fi経由でインターネット接続を保護するための最良かつ最も簡単な方法は、VPNを使用することです。公共のWi-Fiに接続した場合でも、VPNは、Wi-Fi経由で送信するデータがプライベートで安全であることを常に保証します。過去にVPNを使用していた場合、このバグがよく知られる前でもデータは安全でした。

WiFiがハッキングされるのではないかと心配している人は、Best VPN 2018を一度に入手することをお勧めします。すでにルーターでVPNを使用している場合、または自宅で安全なDD-WRTセットアップが必要な場合(すべてのデバイスにVPNをインストールするのではなく、すべてのデバイスをKRACKから保護するため)、FlashRoutersに連絡してアドバイスを求めることができます。進め方について.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me