Tangient LLC、Wikispaces
KRACKのようなワイヤレスセキュリティの脆弱性について聞いたことがあるかもしれませんが、Wi-Fi Allianceは、この種の問題を完全に軽減する方法をついに開発したようです。組織の開発者は1月に、年内にリリースされる新しいプロトコルシステムに取り組んでいると発表しました。現在、追加のセキュリティ機能が利用可能になっていますが、現在、実際のハードウェアではなくドキュメントとしてのみ存在しているようです。
KRACKはWPA2セキュリティプロトコルに影響を与えました。これは、今日ほとんどすべてのWi-Fi接続が使用しているものです。新しいプロトコルは、これまでにないアルゴリズムであるため、必ずしも完全ではありませんが、現在知られているあらゆる種類の脆弱性を防ぎます。
エンジニアは全員をWPA2に移行するのに10年以上かかりましたが、数年前に廃止されるべきだった古いプロトコルのみをサポートするデバイスがまだいくつかあります。その結果、ハードウェアメーカーとエンドユーザーをWPA3標準に移行するには長い時間がかかります。 WPA2は放棄されないため、当面の間、無数のワイヤレス接続に電力を供給し続ける必要があります。
エンドユーザーは実際には何もする必要はありません。新しいセキュリティプロトコルが接続で提供されると、切り替えることができます。それらを大規模に利用できるようにするのには時間がかかりますが、ユーザーはそうするオプションを見つけたらすぐに切り替えることができます。
組み込みマシンやその他のアップグレードが容易ではないデバイスを使用しているため、エンタープライズユーザーはより多くの問題を抱えることになります。
幸い、Wi-Fi Allianceは、この移行をもう少しスムーズにするために、ハードウェアメーカーやドライブ開発者と協力しているようです。アライアンスのメンバーには、さまざまな国にあるマイクロチップベンダーが含まれているため、すべてのエンタープライズレベルのユーザーが声を見つけることができるはずです。
オペレーティングシステムの開発者は、WPA3テクノロジにアップグレードしなくても、いくつかのKRACKの脆弱性を軽減することができました。 Android、Chrome OS、iOS、Windows、macOSにはすべて、ユーザーが意に反してすべてゼロの暗号化キーをインストールしないように保護するパッチがあります。
一部のエンタープライズレベルのユーザーは、機器に物理的にアクセスせずにデータをスヌープできないようにするために、イーサネットに移行し直しています。
タグ Webセキュリティ
