てくてく行こう

趣味のバイクにおける出来事などのアバウトな日記。 バイク以外の事も書いてます。

スポンサーサイト --/--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる 11/07

現在、多くの無線ネットワークで利用されているセキュリティ規格「WPA(Wi-Fi Protected Access)」で用いられている暗号鍵の一部を破る手法を発見したとするセキュリティ研究者が現れた。

 この攻撃手法は、現実のWi-Fi環境下でWPAの暗号化を破りうる初めての手法であると説明されている。詳細は、来週12日から東京で開催される「Pac Secカンファレンス2008」において研究者の1人であるErik Tews(エリック・テューズ)氏が解説する予定だ。

 PacSecカンファレンスの主催者、Dragos Ruiu(ドラゴス・ルイウ)氏によると、テューズ氏と共同研究者のMartin Beck(マーティン・ベック)氏は、WPA規格が採用している鍵更新アルゴリズム、TKIP(Temporal Key Integrity Protocol)で定期的に生成/更新される暗号鍵(セッション・キー)を、12~15分という比較的短い時間で突き止める方法を発見した。今回の手法で解析できるのは、アクセスポイントからWi-Fiデバイス(ノートPCなど)へデータを送信する際に使われる暗号鍵で、これを悪用すれば通信の盗聴や成り済ましといった攻撃が可能になる。逆に、Wi-Fiデバイス側からアクセスポイントへの通信に用いられる暗号鍵は破ることができなかったとしている。

 セキュリティ専門家の間では、以前からいわゆる「辞書攻撃」の手法によって、TKIPで生成される暗号鍵を解析することが可能であることが知られていた。膨大なコンピューティング・リソースを使い、辞書データに基づく暗号鍵の推測を膨大な回数繰り返すことで、「理論上は」暗号鍵を破ることができる。

 だが、今回テューズ氏とベック氏が発見した攻撃手法は、この辞書攻撃の手法は利用しないという。

 彼らは攻撃の第1段階として、WPAのアクセスポイントをだまして大量のデータを送信させる方法を見つけた。これらのデータは同じ暗号鍵を使って暗号化されているため、暗号鍵を解析するための手がかりとなる。このテクニックを「数学上の大発見」と組み合わせることで、前述したような手法よりもはるかに短い時間で暗号鍵を解析することができるようになった、とルイウ氏は説明する。

 ルイウ氏によれば、テューズ氏は今回の研究成果を今後数カ月以内に学術誌で発表する予定だ。また2週間前には、ベック氏の手によって、Wi-Fiハッキング・ツール「Aircrack-ng」に今回の攻撃手法を実行するコードの一部が追加されたという。

 なお、より新しいWi-Fiセキュリティ規格「WPA2」は、今回発見された攻撃手法に対しても安全である。ただし、WPA2対応のアクセスポイントの多くはWPAもサポートしているので、注意が必要だ。

スポンサーサイト

コメントの投稿





管理者にだけ表示を許可する

トラックバック

http://santablog.blog84.fc2.com/tb.php/400-8fc92d8f

 | HOME | 

プロフィール

ありんこ

Author:ありんこ
旅行・アウトドア・バイクの話題等から社会問題までを適当、気ままに綴るブログ

最近の記事

カテゴリー

ブロとも申請フォーム

 

リンク

天気予報


-天気予報コム- -FC2-

FC2カウンター

 


最近のコメント

最近のトラックバック

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。