Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表

 無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と広島大学のグループが「コンピュータセキュリティシンポジウム2008(CSS2008)」で発表を行った。

 WEPの暗号を解読する方法としては、2007年4月にドイツのダルムシュタット大学からWEPの暗号を1分程度で解読する論文が発表されている。ただし、この手法では大量のARPパケットを観測する必要があるため、通常の環境では解読が難しく、短時間で解読するためにはARPリインジェクション攻撃を仕掛ける必要があったという。

 これに対して、今回、神戸大学と広島大学のグループが提案した手法は、任意のIPパケットからWEP鍵を導出できるという。手法としては、流れるIPパケットを盗聴し、IPパケットからキーストリームを回復、3つの関数を用いて鍵を推測し、鍵の候補を決定するというもの。

 実験では、OSがWindows XP SP2、CPUがAthlon 64 X2 4600+ 2.41GHz、メモリ1GBというマシン環境で、104bit WEP鍵の解読に成功。盗聴した通信は20MB、解読に要した時間はわずか10秒だったという。


解読手法の概要。任意のIPパケットを20MB程度観測することで解読が可能に(発表資料より) 実験結果。通常のPCを使用して10秒で104bit WEP鍵を解読(発表資料より)

 同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、ユーザーには早期にWPAやWPA2 に移行するよう呼びかけている。

 森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。

 また、今回開発したプログラムの公開も検討しているが、当面は周知期間として公開を見合わせているという。ただし、現実にはWEPを解読するためのツールは既に出回っており、今回のプログラムは「それをさらに簡単にするもの」でしかなく、論文を参考にすれば他の人間が同様のツールを開発することも可能だとして、早急にWPAやWPA2への移行を検討してほしいとした。


関連情報

URL
  森井昌克神戸大学大学院教授による報告
  http://srv.prof-morii.net/~morii/#CSS20081009
  CSS2008
  http://css2008.la.coocan.jp/
  関連記事:英Sophos、WEPの利用禁止を呼びかけ[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
  関連記事:「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html


(三柳英樹)
2008/10/14 15:53


BB Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.