今週のお役立ち情報
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
2008年10月13日20時47分 / 提供:GIGAZINE
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。
携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。
一体どういう方法なのか、概要は以下から。
CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール
WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)
WEP(無線LANの暗号化方式)を一瞬で解読する方法【補足】|神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)
WEP(無線LANの暗号化方式)を一瞬で解読する方法【その2】|神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)
まず、以前から「WEPは1分で解読して突破することができる」とされていましたが、実際にはARPリジェクションを用いる方法であるため、普通の環境では解読できるものではありませんでした。
スラッシュドット・ジャパン | 104ビットWEPは1分あれば破れる
「104ビットのWEPを60秒足らずで破る」論文が公開 − @IT
論文で解説している方法では、WEPの基盤となっているRC4アルゴリズムに対する攻撃を強化。この結果、クラッキングにかかる時間が大幅に短縮され、54〜58秒の間に104ビットのWEPキーを、50%の確率でクラッキングできたとしている。
暗号化技術WEP、今度こそ最期を迎えるか − @IT
今回の発見のおかげで、ボタン1つ押せばWEPを10分足らずで破れるツールの登場が予想されるとビトー氏は言う。これは言い換えれば、無線LAN対応の会議室であろうと近所のコーヒーショップであろうと、通り魔的ハッキングができてしまうツールになる。
しかしながら、ARPパケットを4万パケットも集めるというこの手法は極めて特殊であったため、いまだに企業の約半数以上の59%がWEPを使っており、なかなかWPAなどのさらに強固な暗号化への移行が進んでいないというのが現状のようです。
そして今回発表された方法はARPパケットではなく、「任意のIPパケットからWEP鍵を算出」することが可能というもの。20MB、あるいはそれ以下の通信観測からWEP鍵を導出することが可能であるとしています。これは通常のWEP無線LAN環境において、不正アクセスをすることもなく、特別な環境を仮定することもなく、解読するというものになっています。
提案手法の流れは以下のようになっています。
何がなんだかよくわかりませんが、おそるべきはその実装環境。
OS:Windows XP SP2
CPU:Athlon 64 X2 4600+ 2.41GHz
メモリ:1GB
使用言語:C
実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を一瞬で導出できることを証明した、ということらしい。
特徴としては通常のWEP無線LANに対応できること、高速であること、非常に少ない通信量で解読できること。つまり、あとはこれら一連の操作を自動化できるツールさえ出てくれば、誰でも簡単にワンクリックでWEPを解読することができるというわけ。
そして、この解読システム(プログラム)の公開が近々あることが神戸大学の森井昌克 教授のサイトにて発表されています。
要するに、このままでは暗号化方式としてWEPは意味をなしておらず、早期にWPAやWPA2に移行する必要があり、このことは既に英Sophosも公式ブログで呼びかけています。
・関連記事
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」 - GIGAZINE
無線LANの速度が遅いという問題を解決するための5つの方法+α - GIGAZINE
記事全文へ
コメントするにはログインが必要です
Ads by Google
前後の記事
- DNSキャッシュ汚染問題にみる脆弱性の公開と対処
ITmedia 14日06時00分
- 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 GIGAZINE 13日20時47分
- 【情報漏えいニュース】Winny流出は地方へ拡散傾向か? ネットセキュリティ 11日09時00分
- 【「エンジニア生活」・技術人 Vol.25】意識しないで済むセキュリティを浸透させる――ソニックウォール・奥山剛央氏
- スパムメール送信件数 アジア最多はインド、世界でも7位に Web-Tab 12日16時00分
ITアクセスランキング
- 1
- Windowsを快適・軽快に!HDDを掃除する「そうじ小僧」【知っ得!虎の巻】
(2)
- 2
- 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 GIGAZINE 13日20時47分
- 3
- 入力ミスが原因?「30万円超えPCが59,600円・・」に祭り勃発。 Techinsight Japan 13日17時04分
- 4
- 【ビジネス】 任天堂が採っているという「ブルーオーシャン戦略」って何? COBS ONLINE ビジネスコラム 13日10時00分
- 5
- マイクロソフトの新OS「Windows 7」の正式名称が「Windows 7」になりました GIGAZINE 14日11時36分
- 6
- 開催迫るノートブック関連プレスイベント--アップルの発表に高まる期待 CNET Japan 14日06時45分
- 7
- 世界最深に住む魚の初映像 GIZMODO 13日12時00分
- 8
- ゲームが好きすぎてゲームのキャラクターをカラダに入れ込んだ人たち トレンドGyaO 14日10時00分
- 9
- かっこよくガッシリ握手しよう ライフハッカー[日本版] 13日14時00分
- 10
- スピード違反で切符を切られた男性が警官に対しとんでもない仕返しをするムービー GIGAZINE 13日13時29分
注目の情報
これまでに4400社以上の社長が購入したことから、最近ビジネスマンを
中心に急速に注目を集めている噂の英会話教材。企業のトップが成功の
ために選んだ、驚きの英会話習得理論とは?
成功するための英会話はコチラ