Wireless LAN暗号化方式『WEP』、一瞬で解読へ

　ITmediaのこの記事で、神戸大学と広島大学がWEPキーの暗号を瞬時に解読する方法を実証したと報じられています。

　無線LANの安全性については約2年前に記事にしましたが、今回の一件でWEPの脆弱性の酷さがより浮き彫りになった形ですね。

 

 

　WEPキーは（私個人的に）3年ほど前にツールを使用して解読を試み、その時点で想像通りの結果が出たので危険性について記事にしていたわけですが、今回の技術は直接アクセスせず、少ないデータ量（記事によると20MB）で短期間（10秒）で解析が出来る点で非常に画期的であり、かつ悪用されると危険度が高いものです。10秒は言わずと知れた短さですし、20MBもPCを起動した時点で到達するようなデータ量です。
　自身のPCでどれくらいの通信をしているかは、Windows 2000以降の場合なら、スタートメニューの「設定」欄またはコントロールパネルから、有線、無線を問わず表示できるはずです。なお、Windows XPのSP2以前の場合はパケット（1パケット=128バイト）で表示されていた記憶がありますが、バイト換算に直せば分かりやすく把握できるはずです。

上：VAIO type SZ VGN-SZ95NSにてMicrosoft Virtual PC上でセキュリティソフトとOSカスタマイズソフトのみを入れたWindows XP Professional (x86)を起動した際の通信量表示画面。送受信で約36MB。

 

　このプログラムは一般に公開する予定があるため、無線LANを利用している方は早急にTKIP以上の暗号化、特にAESの導入をおすすめします。

　ちなみに私もWireless LANを使用していますが、（大した通信をしていないにもかかわらず）ESSIDステルス+MACアドレスフィルタリング+WPA2-AESの3重ガードです。事が起こってからでは遅いですし、便利な無線を安全に使うために、そしてネットワーク犯罪の「踏み台」にされないためにも最大限の注意を払う必要があると私は考えています。

 

　こういった解読手法を考える研究者陣、（暗号解読は途方もない作業であるため）非常に強い信念だと感心します。長続きしない性分だと余計に(^^;;;

　ハマれば楽しいというやつなんでしょうね、きっと。

コメント 7

WEPはやはり危険ですよねー…
うちではどうしてもWEPのみしか対応してないPCカードがあるのでどうしてもWEP以外のものが使えないので、気分的には嫌な感じです。
（しかも親が使うものですし、今のが動くまではいいという親なので、どうやっても無駄ですね。PCカード壊せば一発ですが^^;）
by spin (2008-10-15 06:18) 

Rieverさんセキュリティ万全ですね。ステルスと二重化してればまず大丈夫ですねｗ これならMACアドレスを知られる事は無いでしょうしｗｗ

・・・と、WEPしか使えない環境の男が言って見る（ぇー
真面目に買い換えるかな・・・。
by HIRO (2008-10-15 09:05) 

ていうか・・・公開すんなよと（爆）
助長してどうする！！
by かつぽん (2008-10-15 14:40) 

＞spinさん、nice!、コメントありがとうございます
名前、原点回帰ですかね。

PCカード自体は3000円程度なので、買った方が早そうですが、私みたいに旧型のPCに何万もつぎ込んでも無駄な足掻きにしかなりませんね・・・
・・・って、何か自虐的になってる気が（爆）
by Riever (2008-10-16 01:30) 

＞HIROさん、nice!、コメントありがとうございます
「出来ることはすべてやる」がモットーなので（笑）
勉強と違って終わりがありますし（爆）

でも、ステルスにしていてもPSPだと(b/gの場合)電波自体は拾いやがるんですよ。行儀が悪い事この上ないです、PSPは。

買い換えた方が懸命だと思います、はい。
by Riever (2008-10-16 01:32) 

＞かつぽんさん、nice!、コメントありがとうございます
やっぱり研究者としては公開したくなるものなんだと思います。
解析ツール自体は元から存在しているわけですし、その点であまり影響はないのかなとは思いますが。興味津々な人間は私のようにとっくに試していそうですし（爆）
by Riever (2008-10-16 01:34) 

＞telさん、みみちゃんさん、penguinさん、nice!ありがとうございます
by Riever (2008-10-16 23:54)