パスワードを忘れた? アカウント作成
37576 story
セキュリティ

一般的な環境で10秒でWEPを解読できる手法が登場 90

ストーリー by hylom
発表資料に/.Jが引用されているのがアレゲ 部門より

Flandr 曰く、

CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表された。諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。

以前からWEPを解読できる手段は存在していたが、普通の環境では解読が難しかった。ところが、今回は特殊な環境も要らないようだ。

森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。

今回森井教授らが提案した手法では、既存の複数の暗号推測アルゴリズムを組み合わせることで高速化を図っており、任意のIPパケットから鍵の導出が可能。検証用のプログラムはCで実装されており、CPUがAthlon 64 X2 4600+(2.41GHz)でメモリ1GB、OSはWindows XP SP2という環境で実行した結果、20MB分の通信パケットから10秒で暗号解読が完了したとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • WPA/WPA2の現状 (スコア:4, 興味深い)

    by T.Sawamoto (4142) on 2008年10月14日 17時35分 (#1436991) ホームページ
    先日のSlashdot本家にElcomsoft Claims WPA/WPA2 Cracking Breakthrough [slashdot.org]というストーリーがありました。
    ロシアの企業Elcomsoftが、NVIDIAのGPGPUを利用することにより従来よりも百倍ほど速くWPA/WPA2をクラックできたというものです。

    Security and the Net [securityandthe.net]の記事では、

    This means that a WPA or WPA2 key could be cracked in days or weeks instead of years.
    (意訳:これはWPA/WPA2キーが年単位ではなく日ないし週単位でクラックされうることを意味する)
    とあります。
    今のところWEPのように「一瞬にして」とまではいかないものの、こちらも安泰とは言いがたいようですね。
    --
    へ へ
    の の
    • Re:WPA/WPA2の現状 (スコア:2, 参考になる)

      by Deasuke (34806) on 2008年10月14日 19時11分 (#1437070) 日記
      その記事の最初のコメントにあるように128ビットのbrute forceだと100倍速くなったところでまだ何万年掛りますよね。AESにはまだそこまで有効な攻撃がみつかっていないから、AESを用いたWPA2が数週間でクラックされるとは到底考えられないのですが...。何かプロトコル上の欠陥でもあったのでしょうか。
      --
      Best regards, でぃーすけ
      親コメント
    • by T.SKG (20663) on 2008年10月14日 17時56分 (#1437016) 日記
      暗号解読に利用できる計算能力が年々強力になっていくなら
      これは、壁に電波を透さない塗料を塗るとか、窓にもそんな
      シートを貼るとか、そんな対策が必要かも。

      しかし、そのままじゃ室内で携帯電話が使えなくなるとか、
      色々面倒そうですが。
      親コメント
    • by Anonymous Coward on 2008年10月14日 17時58分 (#1437021)
      WPAってAES128を使ってるんじゃなかったっけ?総当たりで解読するようだが本当に数日で解けるのかなあ。128bit暗号鍵を数日の総当たりで解けるとしたら、IPSecとか既存の暗号全部ヤバいような。WPAだけ脆弱性ならちょっとは安心できるが
      親コメント
  • by Anonymous Coward on 2008年10月14日 17時08分 (#1436964)
    これが一般的な環境になってしまったという事実の方が若干ショックだった。
  • by n_ayase (36873) on 2008年10月14日 17時31分 (#1436989) ホームページ 日記
    何とかしてNDSのバージョンアップとかできませんかね・・・?
    アレがWEP限定なのもWPA等が普及しない原因の一端なように思えますが。

    # あまり遊ばないので判らないのですが、NDSってファームウェアのバージョンアップ機能ってあるんですか?
    # PSPではできてますが・・・
    --
    神社でC#.NET
    • by multiplex (33585) on 2008年10月14日 17時52分 (#1437009)
      そもそもアップデート機能自体がなかったと思います。
      どうしてもというならDSiにリプレースするしかないでしょうね…
      リージョン付きつっても今までのソフトは問題なく使えるらしいので。

      #あとPSPだとAOSSでWEP64を強制する仕様 [playstation.com]も何とかしてくれ。 #こっちこそバージョンアップでなんとかなりそうなのに、今まで放置なのはどういうことだろうか?
      親コメント
    • by toworu (27387) on 2008年10月14日 17時38分 (#1436993)
      >>何とかしてNDSのバージョンアップとかできませんかね・・・?

      WEPよりもWPAのほうが処理が重いので、難しいのではないでしょうか。
      以前持っていたWEP対応の無線ルーターが、ファームアップでWPA対応になりましたが、
      ちょっと通信負荷が高いとルーターがハングアップするという体たらくでした。無理が
      あったようです。

      NDSのWPA非対応は困りものですよね。自宅はWPAなので、NDSをネットに繋ぐことがで
      きず、子供に苦情を言われています。DSiを買えってことなんでしょうけど。
      親コメント
      • by STRing (14928) on 2008年10月14日 18時03分 (#1437028) 日記
        子供がゲームやる間だけなら PC に USB WiFi アダプタ [nintendo.co.jp] を必要な時だけ付けて DS しか繋がないという方法が現実的かもです。
        今回の新しい方法でも 20MB のトラフィックが必要みたいですし、 DS の通信だけでそこまでいくには時間がかかるからその間に鍵を変更するという対策もとれそうです。
        さらには DS 専用の AP からの通信を限定しておくとか。メール関連のサーバには繋がせない、有名で DS に関連しないサーバをブラックリスト(ex. 2ch)。

        # DSi 待つ方が楽ですね……
        親コメント
      • by rose (10717) on 2008年10月14日 18時45分 (#1437049)
        TKIPなら既存のハードでも使えるように考えられた(妥協の)プロトコルなので、処理の重さにさほど違いはないはず。 AESはさすがにハードアシストなしでは厳しいですけど。
        親コメント
        • by Anonymous Coward on 2008年10月15日 4時20分 (#1437460)
          今回の手法では1万~2万パケットを傍受すればWEPは解読可能とされているようです。

          TKIPは1万パケット毎にWEPキーが変更されるようですが
          初期化ベクトルが24ビットから48ビットに改良されたり、WEPキーの生成手順が複雑になっていたりして
          今回の手法が改良されても解読される心配はないのか気になります。
          親コメント
      • FONを繋いで、NDS専用ルータにするって手は駄目ですかね?
        #最近電源入れてないや
        --
        あなたとコンビにふぁみりま~と♪
        親コメント
    • Re:任天堂さん・・・ (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年10月14日 19時13分 (#1437073)
      旧DSは分かりませんが今流通してるLiteはWPA対応だと思います。
      WEPを使用してない自分家の無線ルーターに問題なく繋がってますから。

      旧DSは返して貰えればテストできるので、こんどテストしておきます。
      親コメント
    • by nezuku (25740) on 2008年10月15日 14時11分 (#1437752)
      DSiでもDSソフトの場合は従来どおりで,ネイティブなDSiソフトでWPA/WPA2が利用可能なようです.

      http://wifi.nintendo.co.jp/wap/interview/index.html [nintendo.co.jp]

      あと、先日発表されたばかりのニンテンドーDSiを使うときは、
      従来のDS用ソフトは、従来のセキュリティレベルですが、
      ニンテンドーDSiブラウザーやニンテンドーDSiショップなど
      DSi専用に作られた新たなソフト群では、
      セキュリティレベルの高い方式を使えるようになりました。
      親コメント
  • by ogino (1668) on 2008年10月14日 22時30分 (#1437267) 日記
    大規模な無線LANでは、802.1X 認証による WEP(認証に成功すると WEP キーが生成される)が良くあると思いますが、一般にはたぶん30分間隔程度にしか WEP キーを更新しないのではないでしょうか。とすると特別な条件がなくても 10秒(60秒でも)で WEP が破れるということは、802.1X+WEP の組み合わせが、もはや寿命だということになりそうです。

    TKIP の WEP キー交換頻度はどのくらいが一般的なのか分かりませんが、こちらも同様かも知れません。

    (…という理解で合っているでしょうか?)
  • by KENN (3839) on 2008年10月14日 23時37分 (#1437330) ホームページ 日記

    以前にも書きました [srad.jp]が、buffaloの場合、法人向け以外のモデルではWDS(アクセスポイント間通信)は現状WEPしか選択できません。

    # buffalo以外のベンダーはWDSでの暗号化に言及してるページが見つかりませんでした。

  • by Flandr (36950) on 2008年10月14日 17時21分 (#1436978) 日記
    近所にはネットワーク名に本名を登録してたり、そもそも暗号化なんてされていない無線ネットワークがたくさんある。暗号化してるネットワークが5割、無防備ネットワークが5割。
  • by Anonymous Coward on 2008年10月14日 17時37分 (#1436992)
    ウチでは、古いIBMの無線LANルータを一個確保しておいて
    「使うときだけアクセスポイント」
    としていちいち電源を入れるようにしていました。

    これでも安心はできなくなったのですが…そうか!
    某社が11月に発売する、無線LANセキュリティが強化された なんたらi に買い換えればいいんですね!
  • by duenmynoth (34577) on 2008年10月14日 18時02分 (#1437027) 日記
    今後はWPA必須、もしくはDHCP禁止というのが一般的になるのでしょうか?(笑
    • by kicchy (4711) on 2008年10月14日 22時34分 (#1437272)
      >今後はWPA必須、もしくはDHCP禁止というのが一般的になるのでしょうか?(笑

      DHCPは必須、DHCPに登録されたIPアドレスが
      DHCPでリース期間以外の通信をはじく
      という対応でいかがでしょうか。
      しかも、DHCPでIPをリースするためのMacアドレスだけは
      通常通信時と変えてやることでリースできるMacアドレスを隠蔽。

      有効なIPがある間にクラックしようとしたらコリジョンが起こって
      アタックを検出できませんかね。
      それを回避するため正規マシンの利用が終わったあと、DHCPからIPをリースし直して
      使おうと思ったら、リースできるMacアドレスを知る必要があるので
      リース延長のパケットを忍耐強く待たなくてはいけないという・・・

      # WEP通信が破られて通信をみられるという点は無視してます
      # 単に踏み台防止の観点で・・・
      # というかこんな面倒な仕掛け用意するくらいなら、WPAにしろ、と・・・
      親コメント
  • スケジュール管理に使ってるCLIE [www.sony.jp]は、
    ネットから切り離すときが来たと言うことなんだろうな。

    # 代わりに何使うかな・・・

    --
    答えはある。それを見つける能力が無いだけだ。
  • by eureca (13651) on 2008年10月15日 14時48分 (#1437792) 日記
    とりあえず、論文がどれか、どこにも書いてないことに誰もツッコミ入れないけど、
    読まなきゃ仕組みがわからないでしょう。これが教授の論文。
    http://clipp.in/tag/wep [clipp.in]
typodupeerror

人生unstable -- あるハッカー

読み込み中...