今夜のヤフーの最新配信記事にも掲載されてたように、わずか1分足らずで通信暗号化キーを解読するというプログラムが近々発表されるという。 WEP(Wired Equivalent Privacy)を攻撃する新手法を研究者が発見した。これまで知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」(104ビットWEPを60秒以内に破る)という論文のタイトルが示す通り、1分足らずでクラッキングが可能になるということみたいです。 具体的には、50%の確率で成功させるために必要なデータパケットはたった4万。8万5000パケットなら95%の確率で成功すると、論文では述べている。執筆者のエリック・テウス、ラルフ−フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独ダルムシュタット工科大学コンピュータサイエンス学部の研究者。 WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを使ってどんなWEPキーでも1分足らずでクラッキングできてしまうことは、暗号学者が6年前に実証した。同プロトコルはIEEE 802.11の無線ネットワーク標準仕様の1つで、2003年にWPA(Wi-Fi Protected Access)に、その後WPA2(IEEE 802.11iの別名)に引き継がれた。 長い時間も知識も必要でない Wi-Fiセキュリティの専門家によると、これまでのWEPクラッキングになかった新しい要素として、Wi-Fi攻撃者が長い時間をかける必要も、それほど頭を使う必要もなくなった。 (今に至るまで)WEPを破るためには、第1に知識の豊富な攻撃者、第2に長い時間が必要だった。電子メールでこう解説するロンドン大学ユニバーシティ・カレッジ(UCL)のリサーチフェロー、アンドレア・ビトー氏は、今回のドイツの研究が発表されるまで最強だったWEPクラッキング技術に関する論文の共著者。 「過去には待ち時間が何時間にもおよぶこともあった。それがいま、ものの数分になったようだ。つまり、WEPクラッキングがついに、手ごろなコスト(わずか数分)でできる『大衆』の領域に入ったということだ」 今回の発見のおかげで、ボタン1つ押せばWEPを10分足らずで破れるツールの登場が予想されるとビトー氏は言う。これは言い換えれば、無線LAN対応の会議室であろうと近所のコーヒーショップであろうと、通り魔的ハッキングができてしまうツールになる。 そして今回発表された方法はARPパケットではなく、
|
|||
- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス
コメント(1)
