08/11/08 22:46:52
>>382の日本語訳(抜粋)
初期の報道はTKIPが破られたと示唆しましたが、そうではありません。
我々は単一の鍵ストリームを得ただけです。
鍵ストリーム生成の際の暗号化に使われる鍵を回復したわけではありません。
この方法は短いパケットでのみ機能します。
しかしARPポイゾニングやDNSスプーフィングなど(の攻撃)が可能になります。
誰かがこの攻撃を使って家庭や企業ネットワークに侵入したり
そこを通るデータの全てを解読したりすることはできません。
ネットワークがAESを使っていればこの攻撃の影響を受けません。
APが一定間隔で鍵更新を行うように設定されているネットワークではこの攻撃の効果は落ちるでしょう。
結局のところ、WPAは破られていないと判明しました。TKIPの大部分は無傷のままです。