08/07/17 10:11:26
7.WPAの認証の問題
WPA-PSKにおいてはPSKのEAPOLが簡単に取得できるという点
NEC Atermシリーズは0-9/A-Fの16種類のキャラクターで13文字
これでは見積もりで3年以内で1日に全パターン解析終了となる強度しかない。
つまり5年後にはもはや認証に関しては全滅するだろうと。
FONはMyPlaceのPSKが製造番号という点で終了と。
日本では辞書攻撃が表現方法の違いにより効率が悪いと指摘され
現実に日本向けの辞書データで優秀なものを聞いていない。
802.1Xについても同じだが、MITM攻撃を受けた場合がそう。
WPAの場合暗号解読についてはPSKの場合はパスフレーズが解かれた
時点でAESは解読される。TKIPについては鍵長が長い為に解読ツール
は完成していないか確認されていない。
EAPの場合は専用ソフトの確認ができないがほぼ同じ理由でAESは解読
可能であろう。鍵が短く鍵生成については基本的に情報は公開されている。
難しいとは考えていない。ただ未確認なだけ。
AESの解読については当方で確認済みとなっている。