09/08/31 22:04:32
■無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
URLリンク(journal.mycom.co.jp)
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用した、いかなるシステムであっても、1分とかからずに突破が可能だという。
WEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
大東氏と森井氏が今回発見した手法はBeck-Tews攻撃をさらに発展させたもので、パケットを盗聴するマシンを無線LANアクセスポイントと利用者の
PCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。
この発見により、WPAは無線LANのセキュリティ技術としては意味をすでに成していない可能性がある。
今回の研究論文については、9月25日に発表される予定だという。
□無線LANセキュリティ規格「WPA」突破―その対策は? (08/11/11)
URLリンク(www.itmedia.co.jp)