一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定

CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。

携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。

一体どういう方法なのか、概要は以下から。
CSS2008において，ＷＥＰを一瞬にして解読する方法を提案しました． - 森井昌克 神戸大学教授のプロフィール

ＷＥＰを一瞬で解読する方法．．．CSS2008で「ＷＥＰの現実的な解読法」を発表｜神戸大学 教養原論「情報の世界」講義（大学院工学研究科 森井昌克 教授）

ＷＥＰ（無線ＬＡＮの暗号化方式）を一瞬で解読する方法【補足】｜神戸大学 教養原論「情報の世界」講義（大学院工学研究科 森井昌克 教授）

ＷＥＰ（無線ＬＡＮの暗号化方式）を一瞬で解読する方法【その２】｜神戸大学 教養原論「情報の世界」講義（大学院工学研究科 森井昌克 教授）

まず、以前から「WEPは1分で解読して突破することができる」とされていましたが、実際にはARPリジェクションを用いる方法であるため、普通の環境では解読できるものではありませんでした。

スラッシュドット・ジャパン | 104ビットWEPは1分あれば破れる

「104ビットのWEPを60秒足らずで破る」論文が公開 － ＠IT

論文で解説している方法では、WEPの基盤となっているRC4アルゴリズムに対する攻撃を強化。この結果、クラッキングにかかる時間が大幅に短縮され、54～58秒の間に104ビットのWEPキーを、50％の確率でクラッキングできたとしている。

暗号化技術WEP、今度こそ最期を迎えるか － ＠IT

今回の発見のおかげで、ボタン1つ押せばWEPを10分足らずで破れるツールの登場が予想されるとビトー氏は言う。これは言い換えれば、無線LAN対応の会議室であろうと近所のコーヒーショップであろうと、通り魔的ハッキングができてしまうツールになる。

しかしながら、ARPパケットを4万パケットも集めるというこの手法は極めて特殊であったため、いまだに企業の約半数以上の59％がWEPを使っており、なかなかWPAなどのさらに強固な暗号化への移行が進んでいないというのが現状のようです。

そして今回発表された方法はARPパケットではなく、「任意のIPパケットからWEP鍵を算出」することが可能というもの。20MB、あるいはそれ以下の通信観測からWEP鍵を導出することが可能であるとしています。これは通常のWEP無線LAN環境において、不正アクセスをすることもなく、特別な環境を仮定することもなく、解読するというものになっています。

提案手法の流れは以下のようになっています。

何がなんだかよくわかりませんが、おそるべきはその実装環境。

OS：Windows XP SP2
CPU：Athlon 64 X2 4600＋ 2.41GHz
メモリ：1GB
使用言語：C

実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を一瞬で導出できることを証明した、ということらしい。

特徴としては通常のWEP無線LANに対応できること、高速であること、非常に少ない通信量で解読できること。つまり、あとはこれら一連の操作を自動化できるツールさえ出てくれば、誰でも簡単にワンクリックでWEPを解読することができるというわけ。

そして、この解読システム（プログラム）の公開が近々あることが神戸大学の森井昌克 教授のサイトにて発表されています。

要するに、このままでは暗号化方式としてWEPは意味をなしておらず、早期にWPAやWPA2に移行する必要があり、このことは既に英Sophosも公式ブログで呼びかけています。