パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価」記事へのコメント

  • by Anonymous Coward

    以前書いた疑問 [srad.jp]に誰も答えてくれなかったので仕方なく自分で調べたところ、

    • WPAとかWPA2というのはWi-Fi Allianceが認定するもので、IEEE802.11iとは別。IEEE802.11i準拠だ(とメーカーは主張している)けどWPA2の認定を受けていないということも理論上はありうる。WPA2の認定条件の1つにIEEE802.11i準拠があるので、逆は(ちゃんと審査が行われていれば)ないはず。
    • WPAではTKIPのサポートが、IEEE802.11iではAES(CCMP)のサポートが必須だが、ほかの暗号化方式をサポートすることも禁止はされていない。
    • WPAはIEEE802.11iが標準化される前に作られたのでヘッダの暗号強
    • 暗号プロトコルで比較するなら。

      • RC4の鍵を動的に拡張したものがTKIPなので、TKIP vs AES(CCMP)でいい気がする。RC4と言ったらWEPだってそうですし。
        親コメント
        • by Anonymous Coward

          それにWEP/TKIPを攻略可能なのはRC4に本質的な弱点が発見されているためではなく、WEPにおけるRC4の使い方がまずい(そしてファームウェア互換性を優先したためTKIPでもそれを修正できなかった)ためなので、森教授がRC4自体に弱点を発見したのでない限り、この文脈でRC4 vs AESと言うのは適切ではないですね。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...