Linux Mint 19.3 のコードネームは「Tricia」だそうです
roadtoalinuxmintuser

theming

roundup
雑記 : KRACK 攻撃に対する対策はやはりシステムの更新[MMD4コマ付] 01:16
アイキャッチ

皆さんも知っての通り、2017 年 10 月、ルーヴェン・カトリック大学で研究をしている Mathy Vanhoef 氏が「鍵の再インストール攻撃 : WPA2 の Nonce の再利用を強制する」という報告書を発表しました。この論文では、事実上どんな WPA2 ネットワークでもデータを解読する方法が説明されています。普段使用しているネットワークに接続している機器であれば、この脆弱性から身を守るためになんらかの方法でファームウェアなり OS をアップデートする必要があります。

鍵の再インストール攻撃(Key Reinstallation Attack。略して KRACK)はルータ(アクセスポイント)だけでなく、パソコン、スマホ、ゲーム機などにも影響を与える攻撃手段です。そういうことなので、Wi-Fi に接続している家庭の機器はそれぞれの方法でパッチをあてる必要があります。

この攻撃手段は使用中の無線ネットワークすべてに対して影響するので、かなり広範囲にわたります。

攻撃者がこの手法を用いれば、安全に暗号化されていると思われているデータを読み取ることができます。悪用すればクレジットカードの番号やパスワード、チャットの中身などを除くことができるのです。より詳細な分析に関しては研究者自身のサイトに記されています。

Step1 OS のアップデート


Windows


幸い、この攻撃手段を研究しているチームが、一般に公表する前にハードウェアのメーカーに警告してくれています。現時点では、この攻撃が悪用されたケースはのぼってきていませんが、ツールが公開されれば、想定されうる被害はかなりのものになります。そこで、まずできることは OS をアップデートすることです。

Windows はこの脆弱性に対してすでにパッチを公開しています。パッチは直接サイトからダウンロードすることもできますが、セキュリティアップデートに含まれているはずです。Windows 10 であれば、設定画面の [ 更新とアップデート ] メニューにある [ Windows Update ] からアップデートを行うことができます。以前のバージョンの Windows であればコントロールパネルの [ システムとセキュリティ ] -> [ Windows Update ] から行えます:
キャプチャ

macOS X


macOS X ではアップルメニューから [ システム環境設定 ] を開き、[ App Store] をクリックしてください。[ アップデートを自動的に確認 ] にチェックがついているか確認しましょう:
appstore

Linux Mint


Linux Mint を使っている方は、Debian 側がパッチを作成していくれているので、Linux Mint もそのパッチをすでに受け取っています。なので、apt を使ってシステムを更新すれば OK です:
sudo apt update && sudo apt upgrade

スマホ


スマホもまた、脆弱性の影響を受けているので、システムを最新の状態に保ちましょう。Android では、設定の [ 端末情報 ] で確認することができます。[ セキュリティパッチレベル ] をみれば最新の状態かどうかがわかります。

しかし、残念ながら Google は 11 月 6 日のアップデートで、この脆弱性に対してパッチをリリースする予定のようです。なので、今のところこの脆弱性から身を守るには大事な情報を通信する際は Wi-Fi を無効にし、モバイルデータ通信をするほかありません:
Screenshot_20171024-000535

iOS デバイスでは [ 設定 ] アプリの [ 一般 ] メニューの [ ソフトウェア・アップデート ] をタップすれば、アップデートがあればアップデートを開始してくれます:
003

Step2 ルーターのアップデート


脆弱性を発表した研究者によれば、一番の問題は、無線ネットワークに接続するクライアントにあり、アクセスポイントのアップデートはそこまでする必要はないかもしれないとのことですが、ルーターもまた攻撃対象の一つであることに変わりはありません。しかし、ルーターのファームウェアの更新は少しとっつきにくいかもしれません。

ルーターの設定画面は通常 http://192.168.1.1http://192.168.0.1 でアクセスすることができます。
もしわからなければ Windows であればコマンドプロンプトに
ipconfig/all
macOS X、Linux Mint をお使いの方はこちらのコマンドを実行してみてください:
netstat -rn
[ デフォルトゲートウェイ ] の値を見ます:
キャプチャ

範囲を選択_001

アクセスできると、どこかにファームウェアを更新できるページがあるはずです:
キャプチャ

しかしながら、ルーターメーカー各社、まだまだパッチの完成には至っていないようです。続報を待ちましょう:
キャプチャ
Baffalo の公式サイトより


29-1

参考元 : WonderHowTo
| 雑記 |
<< NEW | TOP | OLD>>
スポンサーサイト 01:16
| - |

Show some apps list:


miku

Follow on your feed reader:


About this blog:

Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.
Info 更新は不定期です。

script

LinuxMint ISO 日本ミラーサーバー:




Amazon: