2008年11月07日
「WPAが解読された」について一言言っておくか
一部海外ニュースなどの情報を元に、「WPAが解読された」というニュースが出回っていますが、事実と異なる誤解を招く可能性がありますので少々補足。
米国のセキュリティ機関であるSANS Instituteなどでも取り上げられてはいますが、大元のニュース発信源はPC Worldのようです。
Once Thought Safe, WPA Wi-Fi Encryption Is Cracked - PC World
http://www.pcworld.com/article/153396/
タイトルこそWPAがクラックされたとありますが、実際に内容を読んでみると、「これまで辞書に載っているような単語を使ってパスワードを解読する“辞書アタック”で解読されていたTKIPを、辞書アタックを使わずに12~15分程度で解読した」というのが、研究者の趣旨のようです。
【追記】研究者の発表によれば、あくまで解読は暗号の一部であって、ネットワークへの進入ややりとりされているデータの解読はできないとのことです。
この内容からもわかる通り、TKIPはもともと辞書アタックという手法でその一部は解読されていたもので、今回はより簡単な手法を発表するという内容ではあるものの、新たに解読が可能になったわけではありません。そのためWPAではTKIPだけではなく「AES」という暗号化方式もサポートしており、多くのWPA対応機器はTKIPとAESの両方に対応しています。AESは米国政府が採用する暗号方式としても知られており、現時点で解読例がないなど、無線LANの暗号化方式としては最も強度な方式と言われています。
今回の発表はTKIPに関することであり、、これをもってWPAが解読されたというのは少々誤解を招く表現です。また、改ざんを防ぐ技術などは盛り込まれているものの、WPA2も暗号化方式はAESアルゴリズムを採用しています。
国内の無線LAN機器であればほとんとがAESとTKIPに対応しており、ゲーム機でもPSP、PS3、Wii、新型DSの「ニンテンドーDSi」いずれもAESに対応しています。家庭内でWPA設定している無線LAN機器も、TKIPモードで設定しているのかそれともAESモードなのか、この機会に改めて確認してみるといいかもしれません。
お詫びと訂正
TKIPの暗号化が解読されるという記述について、TKIPのすべてを解読しているような表記となっており、行き過ぎた表現であったことをお詫びして訂正いたします。また、以下のブログで紹介されていた研究者本人のコメントによれば、今回の発表も一部の解読であり、ネットワークへの進入ややりとりされているデータの解読はできないとのことです。
Tews pointed out that "if you used security features just for preventing other people from using your bandwidth, you are perfectly safe," which is the case for most home users. Someone can't use this attack to break into a home or corporate network, nor decipher all the data that passes.Battered, but not broken: understanding the WPA crack
http://arstechnica.com/articles/paedia/wpa-cracked.ars/1
WPA(TKIP)が解読されたというデマに注意 (ひぐまのひまグ)
http://himag.blog26.fc2.com/blog-entry-298.html