無線ＬＡＮのセキュリティ

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定　Gigazine

＞CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。

「簡単」と言っても，以前と比べて事前に収集する必要のあるデータ量が１割減っただけ，とかでは意味がないのでもうちょっと読み進めてみると・・・

＊以前の方法はARPパケットを4万パケットも集める必要があり，これは通常の環境では困難であった。

＊ARPパケット
あるＩＰアドレスが割り当てられている機器のＭＡＣアドレスを問い合わせるためのパケット。
データを送信するたびにそんなことをしてると無駄が多いので，ＭＡＣアドレスの解決ごとに対応表を作製して，普段はそれを参照する。
つまり，そうそう頻繁にやり取りされるパケットではない。
ので，４万パケットも集めるのは盗聴だけでは無理。

＊森井昌克教授の発表では，通常のＩＰパケットを１万～２万集めるだけで，ＷＥＰ鍵（１０４ビット）を解読することができる。

え～～～と～～～～。
選択暗号文とか選択平文とかどころではなく，任意のパケットだけでＯＫですか？
いや，確かにＷＥＰに使われている暗号アルゴリズムＲＣ４は問題があると言われていたことは知ってますが・・・。


＞OS：Windows XP SP2
＞CPU：Athlon 64 X2 4600＋ 2.41GHz
＞メモリ：1GB
＞使用言語：C
＞実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。

この環境で１０秒！？
え～～～～仕事場の無線ＬＡＮってＷＥＰが大半だったよーな気が・・・。
あぁ・・・またその関連の仕事が沸いてきそうな予感(T_T)


ちなみに自宅の無線ＬＡＮルータですが，購入当初からＡＥＳ（２５６ビット）使ってます。
ので，自宅はまだ大丈夫なんだけど・・・。

それでもＳＳＩＤと事前共有鍵をそろそろ変更しておくか。