パスワードを忘れた? アカウント作成
39977 story
暗号

セキュリティセミナー 「PacSec 2008」でWPAが破られる 32

ストーリー by nabeshin
WEPに続きWPA(TKIP)も瞬殺? 部門より

haradats 曰く、

私は今(11/06)、広尾のレストランでPacSecのDragosと食事をしているが、彼によると今年のPacSecの目玉は、ずばり"Breaking WPA"。彼から「15分前に掲載されたばかり」として紹介されたのが次のサイトである。

http://www.pcworld.com/article/153396/.html?tk=rss_news

もうひとつ、「Countermeasure to SSH Brute Force Attack according to behaviour — Tetsuo Handa 」が気になる。さあ、みんなでregisterしよう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Kazsa (25846) on 2008年11月10日 14時24分 (#1452816) 日記
    AESが破られたのかと思ったら、破られたのはTKIPなのね。TKIPなら破られても驚くことじゃないよね、WEPに小細工したようなものだし。
    • 次の鍵を今の鍵で暗号化して送信しつつ更新するのが、エニグマっぽいよな。などと思っておりました。

      はあ、WPA2だとどうなんだろ > TKIP

      # いい加減、WDS(アクセスポイント間通信)をWPA2-TKIP-AES(でいいのかな?)にしてほしいID
      ## IEEE802.11s(?)待ちなのか
      --
      M-FalconSky (暑いか寒い)
      親コメント
      • by Anonymous Coward on 2008年11月10日 14時47分 (#1452827)

        WPA2-TKIP-AES

        AESの場合に使われる鍵交換の方式はCCMP (Counter CBC-MAC Protocol)です。TKIPではありません。

        で、以前に挙げた疑問 [srad.jp]がより深刻になってくるのですが。「WPA-PSK(AES)」と「WPA2-PSK(TKIP)」は今回の手法で破れるのでしょうか、それとも安全なのでしょうか?

        親コメント
      • by rose (10717) on 2008年11月10日 17時51分 (#1452929)

        # いい加減、WDS(アクセスポイント間通信)をWPA2-TKIP-AES(でいいのかな?)にしてほしいID

        WPA2-PSK(AES)のことであれば対応した製品もありますよね。
        I・O DATAのAPなんか暗号化すらしてくれません。。
        親コメント
    • by Anonymous Coward
      私って記事を書いてる人かと......

      下品なのでAC
      • by Anonymous Coward
        >私って記事を書いてる人かと...... いや、それはない(笑)
  • by Anonymous Coward on 2008年11月10日 16時41分 (#1452895)
    現時点で安全なプロトコルしかサポートしなければ、 あまり安全ではないプロトコルを使ってしまう失敗を回避できますが、 古い機器と繋がらないとか、頻繁に買い替えを求めるとか、難しいですよね。
    • by Anonymous Coward on 2008年11月10日 18時29分 (#1452945)
      管理人:「構内の無線は完全にAESにしたい」
      下っ端:「カード, AP, ノートPC内蔵が対応していない」
      偉い人:「n年前にかったばかり、リプレースにお金はだせない」
      ある人:「無線区間をVPNにすりゃいいんじゃね? CPU食うけど」

      という感じの経緯で、WEPなしだけどVPNのパケットだけ通るように細工して、暗号化はIP層でやってます。
      古いノートPCだとけっこう負荷がかかるけど、新しいマシンならあまり気にするほどでもないですね。
      ただ、地上固定側のVPNサーバは強化しました。

      #ちなみに使っているのはOpenVPNです
      #そしておもわぬ副作用としてIPv6が通るようになりました
      ##OpenVPNはIPv6パケットを暗号化してIPv4に載せることもできる
      親コメント
    • > 古い機器と繋がらないとか、頻繁に買い替えを求めるとか
      無線LAN機器の規格として、「ファームウェアのアップデートが可能で、ある程度、新しい暗号化方式が開発された時に対応可能であること」なんていうのがついてくれるといいんですけどね。

      # 家のDS Liteが困ったちゃん。ネットワークにつなぐためにDSiに買い換える気も起きないし。
      --
      神社でC#.NET
      親コメント
  • by hylom (27448) on 2008年11月10日 14時46分 (#1452826) ホームページ 日記
    BB Watch編集部ブログ [impress.co.jp]にこの件についての記事があがっています。

    WPAが完全に解読された、という話では全然無いということで。
    • by Tsukitomo (22680) on 2008年11月10日 14時56分 (#1452833) 日記
      そしてその記事にいつものごとくセキュリティ仮面jbeef先生が
      「出鱈目。なんでこんな間違いだらけで不勉強な人が知ったかぶって言うの? みんなの迷惑だよ。」
      http://b.hatena.ne.jp/HiromitsuTakagi/20081109#bookmark-10735604 [hatena.ne.jp]
      と噛みついています。
      --
      Your 金銭的 potential. Our passion - Micro$oft

      Tsukitomo(月友)
      親コメント
      • by Anonymous Coward
        > なんでこんな間違いだらけで不勉強な人が知ったかぶって言うの?

        誰も何も言わないから。
        こそこそしてないでもっと出てこないと。

        # コソコソするのでAC
        • ・Webは半可通だろうと素人だろうと発言できる場
          ・故にスタージョンの法則
          ・(オフトピ)梅田発言のはてブの件とかWikipediaのクオリティもこれで説明可能
          ・でもまぁそれで終わっちゃいけないけどね
          ・セキュリティの専門家でもないBB Watch編集部の人が書いた記事をうのみにする人は(以下略
          ・嘘を嘘と見抜けない人はインターネットの利用は(以下略
          ・だから読み手のリテラシーを向上させることが重要

          ・今回の件について言えば、(専門家の)誰も何も言わない(言ってなかった)のは騒ぐほどの
           レベルの話ではなかったからでは?
          親コメント
  • by flutist (16098) on 2008年11月10日 15時08分 (#1452836)
    > Malicious origami in PDF

    指示通りに折ってみると、なにか悪意のある形に仕上がったりするのだろうか。職場でやってみて、とか言われて作ると、エロエロな形になったりするのだろうか。うーん気になる。

    ていうか気になるのは、参加登録16万円の方か。でも、講演は同時通訳付きらしいし、もしかすると発表資料も日本語に翻訳されてるかもしれないから、もしかしたらお得なのかもしれない。
    • Re:気になる... (スコア:3, 参考になる)

      by Anonymous Coward on 2008年11月10日 16時25分 (#1452885)
      去年参加しました。当日配布資料はなかったのですが(基本的に皆さん直前までかかって資料を作成されているようです)、プロジェクタが2面あって、資料は日本語と英語が同時に表示されていました。そんな会議は他に見た事がありません。講演および質疑は、同時通訳もついていました。聞いたところによるとこの会議は、発表者の旅費を負担しているそうなので、多分この参加費でも赤字だと思います(日本から発表する人にとってはあまりメリットじゃなかったりして)。
      親コメント
  • by Anonymous Coward on 2008年11月10日 15時09分 (#1452837)
    先週末、WEPからWPA(AES)への更新の提案書作って出したので、一瞬心臓止まりましたよ。
  • by Anonymous Coward on 2008年11月10日 20時40分 (#1453022)

    以前、少しだけ無線LAN関係の仕事をしてました。その時の半端な
    知識で大ざっぱに英文を読んだ限り、
    ・TKIPのベースとなっているWEPの脆弱性を突くことで、ARPみたいな内容の
     大部分が明らかな短いパケットを解読し、鍵ストリームもいただける。
    ・鍵ストリームの再利用はTKIPでも禁止されているが、802.11eでキューを
     変えて送れば再利用できる。
    ・従って、詐称したパケットを送ることができる。
    ってところでしょうか。なので、
    ・既に使われた鍵ストリーム(の一部)を解読しただけで鍵自体は解読できて
     いないので、盗聴には使えない。
    ・解読した鍵ストリームは短いので、長いパケットは送れない
    ・キューを変えて再利用できるかどうかは、実装しだいな気が(キューに
     またがってリプレイカウンタを持てばいいだけですよね)
    ・802.11eに対応していない古いAPの方が逆に安全。
    ・AESの場合、根本から暗号化方式が異なるので歯が立たない。

    どうでしょう?>識者の皆様

    • by Anonymous Coward
      実のところwepにしてもそうですが、最初っからある程度期間が経ったら 陳腐化させる為に公開してます。 カタチの上では破られたという事になってますが、 買い換えてもらわないと困るんで。パチンコROMの「キズ」と一緒です。 アラも最初っから組み込んであるのです。
  • http://www.pcworld.com/article/153396/.html?tk=rss_news
    この最後の引数って不要だと思います。編集の段階で削除するのが適切かと。
    --
    LIVE-GON(リベゴン)
  • by Anonymous Coward on 2008年11月10日 16時01分 (#1452865)
    1. 消費電力を気にする余り、軽いプロトコルを模索してしまう
    2. 有線と違って誰でもデータを盗聴できてしまう
    思いつくのはこんな感じですが、逆に無線LANの研究がホットなだけで、有線も同じくらいの暗号強度だったりするんですかね?
    あと、ケータイなどのデータ通信の暗号はどうなんだろう。もっと高度な技術を使って省電力で強い暗号化をしてるのだろうか。
    • by Anonymous Coward on 2008年11月10日 20時07分 (#1453000)
      >有線も同じくらいの暗号強度だったりするんですかね?

      そこら辺飛んでるのをとっ捕まえるのと物理的にどうこうせんと傍受出来んもんを一緒くたにする発想が斬新ですね。
      親コメント
      • by Anonymous Coward
        しかし、電線に信号が流れると、それが漏れたりもするわけだが。
        モニタケーブルから漏れた信号で表示される画像を再現したりしてるし。
        だから斬新ってほどでもないぞ。
        むしろ有線だからって安心しきってるほうが危ないかもね。

        まぁたいていの場合は微弱で容易には拾えないけどさ。
        • by Anonymous Coward
          そこでSTPの出番ですよ
        • by Anonymous Coward
          有線LANに限っていうと傍受は限りなく不可能に近い。
          少なくとも2組の線が双方向(全2重)かつバランス転送で非同期。
          ビデオ信号のような1本線で済むシリアル信号とは事情が違うので傍受そのものが無意味。
    • by Anonymous Coward
      日本語でおk

      っていう煽りは置いといて、もうちょっと文章推敲してくれ。
      言わんとしてることは判らんでもないが、ちょっと酷すぎるだろう。
      • by Anonymous Coward
        たしかに (#1452865 [srad.jp]) はオフトピだと思うが,
        それよりも (#1453000 [srad.jp]), (#1453125 [srad.jp]) に見られる「有線神話」っぽいのが気になる…
        • by Anonymous Coward
          一般的な認識を述べただけで神話扱いとはおそれいる。
    • by Anonymous Coward
      > 有線も同じくらいの暗号強度だったりするんですかね?
      暗号強度も何も、有線の場合はふつー暗号化なんかしませんけど? (DRMのようなゆがんだ動機がある場合を除く)
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...