 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||||
|
||||||||||
|
||||||||||
| 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 | ||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と広島大学のグループが「コンピュータセキュリティシンポジウム2008(CSS2008)」で発表を行った。 WEPの暗号を解読する方法としては、2007年4月にドイツのダルムシュタット大学からWEPの暗号を1分程度で解読する論文が発表されている。ただし、この手法では大量のARPパケットを観測する必要があるため、通常の環境では解読が難しく、短時間で解読するためにはARPリインジェクション攻撃を仕掛ける必要があったという。 これに対して、今回、神戸大学と広島大学のグループが提案した手法は、任意のIPパケットからWEP鍵を導出できるという。手法としては、流れるIPパケットを盗聴し、IPパケットからキーストリームを回復、3つの関数を用いて鍵を推測し、鍵の候補を決定するというもの。 実験では、OSがWindows XP SP2、CPUがAthlon 64 X2 4600+ 2.41GHz、メモリ1GBというマシン環境で、104bit WEP鍵の解読に成功。盗聴した通信は20MB、解読に要した時間はわずか10秒だったという。
同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2 に移行するよう呼びかけている。 森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。 また、今回開発したプログラムの公開も検討しているが、当面は周知期間として公開を見合わせているという。ただし、現実にはWEPを解読するためのツールは既に出回っており、今回のプログラムは「それをさらに簡単にするもの」でしかなく、論文を参考にすれば他の人間が同様のツールを開発することも可能だとして、早急にWPAやWPA2への移行を検討してほしいとした。
■ URL 森井昌克神戸大学大学院教授による報告 http://srv.prof-morii.net/~morii/#CSS20081009 CSS2008 http://css2008.la.coocan.jp/ 関連記事:英Sophos、WEPの利用禁止を呼びかけ[INTERNET Watch] http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html 関連記事:「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ[INTERNET Watch] http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html (三柳英樹) 2008/10/14 15:53 |
 |
|
| BB Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved. |