WEP破綻

先に開催された「コンピュータセキュリティシンポジウム2008（CSS2008）」2日目、セッションＤ４「暗号解読」で森井昌克教授を始めとする神戸大学と広島大学のグループが「10秒でWEP解読に成功した」事を発表した模様。

昨年4月にダルムシュタット工科大学のグループが公表した1分足らずで解読する手法では4万パケット以上のARPパケットを集める必要があり、一般的な無線LAN環境を解読するのは実用的ではないと言われていたのだが、今回発表された手法では「盗聴した20Mバイト分のデータ」を使ったという事から一般的な無線LAN環境においても簡単に解読可能となる事で注目されている。

また解析ソフトは近々公開予定いう事なので、WEPは止めて、可及的速やかにWPAやWPA2への移行を進めるべきだ。

参照

コンピュータセキュリティシンポジウム 2008 (CSS 2008) http://css2008.la.coocan.jp/

GIGAZINE http://gigazine.net/

• 一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 2008年10月13日

INTERNET Watch http://internet.watch.impress.co.jp/

• 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 2008年10月14日

ITmedia News http://www.itmedia.co.jp/news/

• 「WEPを一瞬で解読する方法」を研究者グループ発表　プログラムも公開予定 2008年10月14日

森井昌克 神戸大学教授のプロフィール http://srv.prof-morii.net/~morii/

• CSS2008において，WEPを一瞬にして解読する方法を提案しました 2008年10月9日

TechTargetジャパン http://techtarget.itmedia.co.jp/

• 無線セキュリティ──WEP暗号化の仕組み 2008年4月3日
• 無線セキュリティ──WPAとWPA2の仕組み 2008年4月22日