【ネット】暗号化技術WEP、今度こそ最期を迎えるか[07/04/10]

　WEP（Wired Equivalent Privacy）を攻撃する新手法を研究者が発見した。これまで
知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に
少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」
（104ビットWEPを60秒以内に破る）という論文のタイトルが示す通り、1分足らずで
クラッキングが可能になる。

　具体的には、50％の確率で成功させるために必要なデータパケットはたった4万。
8万5000パケットなら95％の確率で成功すると、論文では述べている。執筆者のエリック・
テウス、ラルフ−フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独
ダルムシュタット工科大学コンピュータサイエンス学部の研究者。

　WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを
使ってどんなWEPキーでも1分足らずでクラッキングできてしまうことは、暗号科学者が
6年前に実証した。同プロトコルはIEEE 802.11の無線ネットワーク標準仕様の1つで、
2003年にWPA（Wi-Fi Protected Access）に、その後WPA2（IEEE 802.11iの別名）に
引き継がれた。

　Wi-Fiセキュリティの専門家によると、これまでのWEPクラッキングになかった新しい
要素として、Wi-Fi攻撃者が長い時間をかける必要も、それほど頭を使う必要もなくなった。

　「（今に至るまで）WEPを破るためには、第1に知識の豊富な攻撃者、第2に長い時間が
必要だった」。電子メールでこう解説するロンドン大学ユニバーシティ・カレッジ（UCL）の
リサーチフェロー、アンドレア・ビトー氏は、今回のドイツの研究が発表されるまで最強
だったWEPクラッキング技術に関する論文の共著者。

　「過去には待ち時間が何時間にも及ぶこともあった。それが今、ものの数分になった
ようだ。つまり、WEPクラッキングがついに、手ごろなコスト（わずか数分）でできる
『大衆』の領域に入ったということだ」

　今回の発見のおかげで、ボタン1つ押せばWEPを10分足らずで破れるツールの登場が
予想されるとビトー氏は言う。これは言い換えれば、無線LAN対応の会議室であろうと
近所のコーヒーショップであろうと、通り魔的ハッキングができてしまうツールになる。

　ビトー氏のWebクラッキングに関する論文は、UCLのマーク・ハンドリー氏、米NETGEARの
ジョシュア・ラッキー氏と共同で発表したもので、「The Final Nail in WEP's Coffin」（WEP
を葬る最期のとどめ）のタイトルが付いている。

　この論文は2005年5月に発表された時点で、WEPクラッキングの突破口を開くものだった。
たった1つのデータパケットを盗み見するだけで、攻撃者がWEPネットワーク上で任意の
データを送信することが可能になる新しい弱点と、共通の状況下で使われるデータパケット
の暗号をリアルタイムで解読する技術について記している。

　この時の「とどめ」がとどめにならなかったとすれば、今回の新しい研究は、WEPに本当の
最期を迎えさせるものになり得るのだろうか。

　802.11のセキュリティ問題に関する論文の共著者であるデビッド・ワグナー氏は、これが
WEPのとどめになると思いたいが、恐らくすぐに最期を迎えることにはならないだろうと
予想する。
（以下略。全文はリンク先へ。）
http://www.itmedia.co.jp/news/articles/0704/09/news018.html

　　　　　　　　／/＿＿＿＿＿
　　　　　　/|　／　　　　　　　∠＿＿＿＿＿
　　　　　 / |/　　　　　　　　　　　　　　　／
　　　　 /　　　　　　　　　　　　　　　　　　　＼
　　　 |/　　　　　　　　　　　　　　　　　　　　＼
　　　 |　　　　　 ／￣ヽ　　　　　　　　　　　　　　＼
　　　 |/ヽ　　/　　　　 |　　　　　　　　　　　　　　　＼
　　　 |　 ヽ/ 　　　　　　|　　　　　　　　　　　　　　　　＼
　　　ﾉ　　l　 ＿＿＿　 <,.---､　　　　　　　　　　　　　　＼
　　 ヾ､=｡'l`| ﾘ c ｭ　Ｔ　l :　日|　　　　　　　／￣￣￣￣￣￣￣￣
　　∠|｀=ﾉ　ヽ＿＿√ Ｔ :　日|　　　　　　　|　ラディッツ様が２をゲットした！
　 ／　| く､＿_,､　　　　 `ー､‐'　　　　　＜ 　　２じゃない？黙れ、このサイヤ人の恥さらしが！
∠-　　!､　￣´　　　／/　　 ＼　　　　　　　＼＿＿＿＿＿＿＿＿
　/＿＿ ,＼　　　／ /　　　　　`ー---＿,_＿,＿＿＿＿＿
　/　/　/ / ヽ-‐　／　　 　 ＿＿ 　　　／／ |　　|　　|
　|　| 　|　l､　￣ｰ'￣￣￣＿＿＿＿／／　　|　　|　　|
　|　|, ‐ゝ-　二―二二二--――――<＼　 |　　|　　|
　　/　　　　　 | l´　　　　　　　　　　　　＼＼ |　　|　　|

>>1　貴様はフリーザ様より優れている！
>>3　戦闘能力５か・・・ゴミめ！
>>4　貴様なんぞ俺の前では、赤子同然だ！
>>5　それが貴様の技か？　本当の技を教えてやろうか？
>>6　こいつっ・・・気を自在にコントロールしやがる！
>>7　バーダックの親父！お願い見捨てないで！
>>8　貴様！俺をサイバイマンやアプール以下とか言うな！
>>9　スーパーサイヤ人３になったら、俺の髪の長さが５倍になるのだ！
>>10　俺をドラゴンボールの世界から抹消するな！仮にも悟空の兄だぞ！

よくわかんないけどDSの暗号はWEPじゃないの？

遅い記事だなあ
　
目に薬剤いれてインターセプトしてるだけのくせに

>>3
そう

とりあえずWEPで十分
Y!BBなんてノーガードだぞ

つーかWEP使うと本人が接続出来なくなるらしいから
余計にサポート増やすよりフリースポットの方がいいんだろうな

Weps、キーを渡せ！

全国野良フリースポット運動が本格化すると言うわけですね

心配ならDD-WRTいれとけばいいんじゃない？

nintendoDSもいいかげんWPAに対応してくれよ

マンション1階のレストランやキャフェなんてほとんどがフリースポット。
試しに無線LANを使ってみろよ。野良wifiだらけだから。おれの携帯
wifi対応だからパケット料いらなくなっちゃったよ。

キューピー♪1分間クラッキング

ああこれも無線メーカーの販促の一つなんだろうと思う。

ってか、なんで公共ホットスポットでWEPかけてるの？
意味ないじゃん

公共ホットスポットなんて使い物にならないところをあてにしないでも
マンションのような共同住宅は住人でWEPをかけずに無線LANを設
置している奉仕者だらけだから、1階のレストランなどではLAN使い
放題になるのさ。

これは妊娠ﾌﾟｷﾞｬｰですか？

>>11
× フリースポット
○ ハニースポット

40ビット使ってる俺様が来ましたｗ

アフォな奴らが多いなぁ。
MAC縛りが増えるだけの事。
野良は逆に減るだろうね。

まあ、これを使った大規模な犯罪が起きない限り、実際の乗り換えは進まないと思う。

MACを限定すればＯＫって思っているバカもいるみたいだね。
バカにアフォって言われも･･･ｗ

馬鹿すぎるだろｗ
ＭＡＣ縛りて

盗聴は気にしないって運用は多い。
野良がどうとか期待してる馬鹿には致命的だわな。

しかし、なんだかんだ無線LANの暗号技術ってマダマダだよなぁ。。
量子コンピュータの誕生に期待！！

これだからドイツは侮れない。

>>20
そこからDDoS用のボットを撒いたりとかはいくらでも出来るんじゃ

MAC偽装ソフトなんてごろごろと(