【社会】無線LAN、危険なのはWEPだけではない…WPAも60秒で破られる危険が

【社会】無線LAN、危険なのはWEPだけではない…WPAも60秒で破られる危険が at NEWSPLUS

1: ◆SCHearTCPU ＠胸のときめき▲φ ★
09/09/11 10:34:33 0 BE:2160402697-PLT(12225)
Wired Equivalent Privacy（WEP）プロトコルは簡単に破ることができて、ワイヤレスネットワークの
安全を確保するには、これより強力な Wi-Fi Protected Access（WPA）プロトコルを
使う必要があることは、何年も前から知られている。

さて、複数のセキュリティ専門家が WPA も同じくらい簡単に破れてしまうことを証明したという。
2人の日本人研究者が WPA 暗号技術を1分程度で破る方法を開発し、それを、来月日本で
開催されるカンファレンスで紹介するそうだ。
セキュリティ研究者の Martin Beck 氏と Erik Tews 氏が WPA セキュリティを実現する
Temporal Key Integrity Protocol （TKIP）を15分以内に破る方法を2008年後半に
紹介して以来、WPA の存在価値には疑問が呈されてきた。

広島大学の大東俊博氏と神戸大学の森井昌克氏の両研究者は、これに改善を加えてきたという。
この2人の研究者は、先ごろ台湾で開催された「Joint Workshop on Information Security」に
提出した論文で、この発見をすでに取り上げており、9月25日に広島で開催される
イベントで再度取り上げるという。
Beck 氏と Tews 氏の両氏、そして大東と森井の両氏の攻撃は TKIP アルゴリズムにしか機能しない。
これらは、一段と強力なトリプルキー暗号技術の
Advanced Encryption Standard （AES）アルゴリズムを採用した新しい WPA2デバイスや
WPA システムには無効となっている。

Gartner の Info Security and Privacy Research Center でバイスプレジデントを
務める著名アナリストの John Girard 氏によると、いずれにせよ、業界では
TKIP と WPA の組み合わせを使うべきではないという。
(後略)
*+*+ japan.internet.com 2009/09/11[07:59] +*+*
URLﾘﾝｸ(japan.internet.com)

レスを読む