Wireless LAN暗号化方式『TKIP』、一部解読へ

　PC Worldというサイトのこちらの記事で、無線LANの暗号化方式であるTKIPを一部解読する方法を発見したと報じられています。

　先日WEPキーを10秒程度で解読する記事を掲載しましたが、今回はWEPより強い暗号化形式であるTKIPの暗号化の解読についてです。

　発見したのはErik TewsとMartin Beckの二人の研究者のようで、彼らはルーター→（クライアント側に付ける）Wi-Fiアダプタ（要は子機）の方向のみのデータの解読に成功し、これに掛かる時間は12～15分程度とのことです。

 

　TKIPについては以前から脆弱性が指摘されていたものの、従来は辞書攻撃（暗号化キーの単語を推測しての総当たり攻撃）を使う解読手法のみが知られていました。しかしながら今回明らかになった方法では、マシンパワーを利用しての「当てずっぽう」ではなく、ルーター側にダミーデータを送ることでルーターをだましてデータを取得するという方法のようです（そのためWi-fiアダプタ（子機）→ルーターへのデータ解読に成功していない）。

 

 

　何度も書いていますが、Wireless LANは便利なものの、こういった危険性があることも視野に入れて利用したほうがいいでしょう。現時点でAESの暗号を（少なくとも）スマートに解く手法は見つかっていないため、暗号化方式にはAESを利用することをお勧めします。

 

　ちなみに今回解読に成功した研究者のErik Tews氏は、2007年に104bitのWEPキーの解読に成功している人物で、Wi-Fi暗号化の解読に関しては有名な人のようです。

コメント 11

どこの情報ってのも漏洩するもんですが、きっとこういうところから漏れてるんでしょうねぇ。

それはそうと10℃までなら暖房は要らないにしても服二枚ですか（＠＠；
自分なんて既に4枚は着てますよ。
by HIRO (2008-11-09 21:19) 

＞HIROさん、nice!、コメントありがとうございます
一番はUSBメモリが多いような気はします。
まともな企業ならWireless LANは使わないんじゃないですかね。たぶんですが。
そういう意識を持っていない企業の場合スニッフィングされていそうですが。

一応東北育ちですからね。ただ、逆に暑さには弱いですよ。25度でちょっとエアコン欲しくなりますから(^^;;;
30度越えは汗だくで死にます。
by Riever (2008-11-09 21:23) 

ついにTKIPも一部解読ですか、、、。
家のは全てAESですけどいつかは解読されちゃうんでしょうね(´･ω･`)

それにしても10℃で二枚しか着なくていいなんてすごいですね！九州生まれ、九州育ちの僕にはちょっとつらいです。
あと、HotMailってまた何か変わったんですか？昔は使ってたんですけど度重なる改悪により使うのをやめたんですよねぇ。もうちょっとMSも考えてくれればいいんですケドネ、、、。
by 麦茶 (2008-11-10 02:17) 

＞麦茶さん、コメントありがとうございます
AESは現状解読の余地無しとはされていますが、今後解読される可能性は十分にあるとは思いますね。ただすぐには出ないとは思いますが。

10度くらいなら（慣れれば）2枚でいけます。10月辺りは冷え込んできて辛いんですが、寒さに慣れてくると多少薄着でも何とかなりますね。
まあ2枚の話は置いておいて、寒いのは暑いのに対して対策は楽だと思います。着ればいいですし。夏場は皮を脱ぐなんて出来ないですからね（爆）

HotmailはUIが変わって、IFLAMEタグ辺りを使ってるんでしょうか、ページ内にスクロールが付いたため見にくくなりました。
本文はもちろん、サイドバーの受信フォルダ一覧のところまでスクロールしないと見られなくなっているので、ログイン後すぐに未読数が分からないという不便さがあります。
これはSo-net blogと同じような印象を受けました。
by Riever (2008-11-10 12:29) 

ひとことにっきへの反応で申し訳ないのですが、
日本での理系の待遇ってある意味しょうがないと思うんですよ。
日本の理系の人々が大企業で働きたがるので、
経営戦略や組織作りを学んだ文系の下で働くのは必然ではないかと。
もちろん、経営陣の中には現場出身者は必要でしょうが・・・・
アメリカあたりだとベンチャーが盛んで、自分で経営を学ぶ理系の人も多いですし。
欧州でも日本ほど大企業に入りたいという願望はないようですし。

まぁ、要約いたしますと、日本の理系は技術を学んでもそれを活かそうとせず
大企業に入るのでこき使われるんだ。
いやならベンチャーや町工場で働け、となりますかね。

いささか乱暴なもの言いになってしまいましたが、こんな感じでしょうか。
とはいえ、文系でも理系をこき使えるのはごく一部なんですよねぇ
バランスを考えれば大差ない気もします。
by セラミック (2008-11-11 03:00) 

結局、絶対解読されないものなんてのはないんですよね・・
なるべくされにくいのを選ぶというのが最善の方法なんでしょうね・・
by はまちゃん (2008-11-11 23:13) 

＞セラミックさん、nice!、コメントありがとうございます
「ひとことにっき」へのコメントは（対応するコメント欄を作っていないので）どの記事に書いて頂いてもかまいません。私の独り言みたいなものなので、そんなのにコメントが付くのは結構嬉しかったりします（笑）

理系の幹部クラスがいるのは分かるんですが、やはり少ないんですよね・・・。
日本で大企業に勤めたい人が多いというのは年功序列と終身雇用の面が一番大きいと感じます。これがなければそう躍起になる人は減るでしょうが、こればかりは慣習ですしなかなか変わりにくいところです（それを維持して欲しい人は増えた調査結果もありますし）。

理系で安定性を求めるなら公務員かそれに準ずるもの（インフラ、ライフライン系）ですかね。これが無くなったら終わりですから（笑）
by Riever (2008-11-12 11:53) 

＞はまちゃんさん、nice!、コメントありがとうございます
どんな暗号化も人間が考え出した一定のルールがありますから、その根本的な前提を間違っているとその隙を突けるというのは仕方がないですね。
AESが解読されるようになったら・・・軍事用の（もっと複雑なもの）が出てくるんでしょうかねぇ。流石にそれは分かりませんが(^^;;
by Riever (2008-11-12 11:58) 

最近、７年近く使っていたバッファローの無線LANルータが壊れ、かなりボトルネックになっているので
(一番ひどい時は56kbpsぐらい)
モデムにEthernetで直に繋いだらマトモな速度が出るのに……
ドライバを入れなおしたりいろいろ試したけれど
全く変わらん＿|￣|〇
学校の図書館で読んだ「I/O」にも「WEP完全崩壊」って書いているし…


こりゃ買い替えるしかないか！！

ということで候補に挙がっているのはまたまたバッファローのWZR-G144N
3本のアンテナが誇らしげなコイツなら家のどこにいても繋がる！！！……はず
といってもうちはアパートなので大して広くないけどね(ド爆)
by Akihito(･｡・) (2008-11-25 18:11) 

＞Ａkihito(・。・)さん、コメントありがとうございます
56kbpsですか。ISDNや電話回線並ですね・・・

WZR-G144N・・・型番から見て144Mbps対応のものだったと思いますが、複数アンテナのものは子機の方もIEEE 802.11nに対応していないと使えないと思います。
買い換えるなら子機の方も、ということになると思いますよ。

家のどこにいても・・・は、私も人のことは言えません。ルーターとPCの距離は1.5mないのにWZR-AMPG300NHなんて使ってますからね(^^;;;
by Riever (2008-11-29 13:18) 

＞みみちゃんさん、spinさん、かつぽんさん、sakusanさん、takemoviesさん、Virgoさん、penguinさん、nice!ありがとうございます
by Riever (2008-11-29 13:18)