メモ

無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読


以前GIGAZINEで一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが神戸大学の森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が一部解読されてしまったそうです。

WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。


※11月8日13:00にXbox360やPSPで安全性を確保する方法を追記しました

詳細は以下の通り。
Once thought safe, WPA Wi-Fi encryption is cracked

この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが、来週東京で行われる「PacSec会議」で報告されるそうです。

この解読はErik Tewsという研究者によって行われており、キーを自動的に変更して暗号化を行うようにしたWPAの暗号化プロトコル「TKIP」を解読したとのこと。

また、この「TKIP」は莫大なコンピューターのリソースを用いて辞書にある単語を片っ端から入力して試す「辞書攻撃」というものを用いれば解読できるのではないかとされていましたが、Tewsらによる解読は辞書攻撃ではなく、数学的なブレークスルーを用いたもので、12~15分といった短時間で解読できるとしています。なお、この解読方法は数ヶ月以内に学術誌で公表される予定。

そして以下の記事によると、WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

ちなみにPSPもWPA2に対応していないため、同様の危険にさらされる可能性がありますが、WiiPS3はWPA2に対応しているほか、同じWPAでも暗号化プロトコル「TKIP」ではなく「AES」を利用すればXbox360やPSPでも安全性は確保できるようです。かつての家庭用ゲーム機では考えられなかった脅威ですねこれは…。

この記事のタイトルとURLをコピーする

・関連記事
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」 - GIGAZINE

Windows98のセキュリティシステムをバイパスして突破する方法 - GIGAZINE

ハッキングで人を殺すことが可能になるかもしれません - GIGAZINE

全世界のフィッシング攻撃の半分に関与している正体不明のオンライン犯罪組織「Rock Phish」 - GIGAZINE

アンチウイルスソフトの検出力ランキング2008年6月版、ベスト10発表 - GIGAZINE

CIAが発電所に対するサイバー攻撃を警告、実際に停電が発生した都市も - GIGAZINE

in メモ, Posted by darkhorse_log

You can read the machine translated English article here.