【セキュリティ】一瞬にして無線LANのWEP暗号を解読する方法が発表 近日プログラム公開予定

このエントリーをはてなブックマークに追加
1ながらφ ★:2008/10/13(月) 22:42:47 ID:???0
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式である
WEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表されたそうです。
何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で
簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえて
いるものの、近々公開予定とのこと。

携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、
今後、さまざまな問題が出る可能性があります。

まず、以前から「WEPは1分で解読して突破することができる」とされていましたが、実際には
ARPリジェクションを用いる方法であるため、普通の環境では解読できるものではありませんでした。

しかしながら、ARPパケットを4万パケットも集めるというこの手法は極めて特殊であったため、
いまだに企業の約半数以上の59%がWEPを使っており、なかなかWPAなどのさらに強固な暗号化
への移行が進んでいないというのが現状のようです。

そして今回発表された方法はARPパケットではなく、「任意のIPパケットからWEP鍵を算出」することが
可能というもの。20MB、あるいはそれ以下の通信観測からWEP鍵を導出することが可能であると
しています。これは通常のWEP無線LAN環境において、不正アクセスをすることもなく、特別な環境を
仮定することもなく、解読するというものになっています。

提案手法の流れは以下のようになっています。
http://gigazine.jp/img/2008/10/13/wep_morii/snap0936.png
http://gigazine.jp/img/2008/10/13/wep_morii/snap0937.png
http://gigazine.jp/img/2008/10/13/wep_morii/snap0938.png
http://gigazine.jp/img/2008/10/13/wep_morii/snap0939.png
http://gigazine.jp/img/2008/10/13/wep_morii/snap0940.png

http://news.livedoor.com/article/detail/3857027/
2Ψ:2008/10/13(月) 22:44:49 ID:GhTmZspa0
なんだか怖いな。大丈夫なの?こんなの公開してさ
3Ψ:2008/10/13(月) 22:46:28 ID:w6/IERCB0
公開して後悔すんなよ
4Ψ:2008/10/13(月) 22:48:31 ID:dchrGRX10
今のうちにWAPに変更しと公開
5Ψ:2008/10/13(月) 22:49:05 ID:RMF/Dobd0
先日寝ていたら金縛りに合い、開けていた窓から燃え盛るおばあさんの頭部が
すさまじい「カォン!!カォン!!・・・」という音を轟かせながら入ってきました。
6Ψ:2008/10/13(月) 22:50:01 ID:zQmwam7z0
>>2
これまでも当人が気がつかないうちに盗聴・ただ乗りされている
危険性、可能性は十分にあった。
無線LANが単なる流行でどんどん普及してる今日この頃、
現状が現状のまま続いて笑うのは犯罪者だけ。
これをきっかけにWEPなんか使われなくなるといいね、という話。
7Ψ:2008/10/13(月) 22:50:09 ID:6R00aUN80
天才だ
8Ψ:2008/10/13(月) 22:50:54 ID:1l5yoXJg0
わざわざ色々問題あるのがわかってるWEPを使わず WPAを使えよ
WEPしかなきゃ リンクレベルより上で暗号化しろよ
9Ψ:2008/10/13(月) 22:54:55 ID:GKukC+dS0
すべては池田大先生のために
10Ψ:2008/10/13(月) 22:55:30 ID:FQo0QQ5F0
書こうとしたことが,
すでに>>3に書かれてたw
11Ψ:2008/10/13(月) 23:09:58 ID:+Z6+KscE0
無線は使わないのがセキュリティの基本だろ
12Ψ:2008/10/13(月) 23:14:21 ID:LuW9M5q10
とりあえず新型DSがWPA対応してれば何も問題ない
13Ψ:2008/10/13(月) 23:32:28 ID:nrfHisqDP
WEPの危険性なんて、業界じゃ何年も前から常識。
海外サイトには、とっくにクラッキングツールがアップロードされてる。

ちなみに、マクドナルドの無線LANは、WEP。

14Ψ:2008/10/13(月) 23:34:22 ID:uN/RA9o10
公開すれば多数に被害が及ぶぞ犯罪を助長するようなバカなマネはやめた方がいい。
15Ψ:2008/10/13(月) 23:39:54 ID:5StIHiVJ0
あー、オレ5桁しか使ってないわ。
16Ψ:2008/10/13(月) 23:41:49 ID:QOBStOqp0
そんなにみんな無線LAN使ってるのか、
集合住宅に住んでるから怖くて出来ないよw
17Ψ:2008/10/13(月) 23:50:24 ID:hT8/ForU0
クラックツール落としてくればいいだろ
18Ψ:2008/10/13(月) 23:52:43 ID:dNn+wfed0
WEPでもMACアドレスで弾けばセキュリティ的には問題ない?
19Ψ:2008/10/13(月) 23:53:22 ID:03wOW7nT0
>>1
>携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、
>今後、さまざまな問題が出る可能性があります。

任天堂ならなんとかしてくれるだろう。
20Ψ:2008/10/13(月) 23:58:02 ID:eg8pNIeO0
>>18
MACアドレスは容易に偽装できるので全然駄目
21Ψ:2008/10/14(火) 00:19:12 ID:Npy83RzZ0
>>18
この記事で言う「一瞬」でWEPネットワークに浸入できた時点で
ネットワークを行き交いしている他のパケットのMACアドレスは丸見え
(俺の記憶が確かなら)
つまりMACアドレス決めうちのフィルタリングかけても無駄
22Ψ:2008/10/14(火) 00:27:47 ID:Gr5Wshos0
神戸大生としてこれは嬉しいがソース公開するのは先延ばしした方が良いような気がする
文系だからよく分からんけど
23Ψ:2008/10/14(火) 00:33:38 ID:zrDJK84c0
DSで何か問題になるんだ?? 
致命的な個人情報を通信するとは思わんし、別にDSがルーターなわけじゃなし…
24Ψ:2008/10/14(火) 01:13:46 ID:EPqz2n2X0
23>
WiFiコネクションを利用するには、無線LANをWEPにしないといけない訳で。。。
25Ψ:2008/10/14(火) 01:17:49 ID:i/+siCEJ0
WEPすら使ってねえよ
26Ψ:2008/10/14(火) 01:20:05 ID:5c6Wo9xP0
>>23
ただ乗りされるだけでしょ
DSだけでWEP使っているなら問題ないかと
ただ、ぶつ森とかやっている人は・・・
27Ψ:2008/10/14(火) 01:20:55 ID:+RwxabsnO
もう諦めてクレカ番号みんなで公開しよう
28Ψ:2008/10/14(火) 02:13:29 ID:OHBxQHiF0
一瞬じゃないのは、もう出回りまくってるし
29Ψ:2008/10/14(火) 02:48:46 ID:Iqc4PGSI0
なんで学歴厨って聞かれてもないのに自分から言うんだろ
30Ψ:2008/10/14(火) 10:16:48 ID:F9CpmURD0
無銭覧
31Ψ:2008/10/14(火) 10:21:43 ID:pd0pWE/n0
一瞬じゃないのは公開されてんだから、とっとと公開して危機意識を煽るべき

ネットに関る関係者ならこの記事だけで対策考えるって

上が認めない場合は多々あるがなorz
32Ψ:2008/10/14(火) 21:44:25 ID:v/rDPvz60
>>30
座布団千枚!!
33Ψ:2008/10/15(水) 00:41:02 ID:BbB2Ka350
クレカ番号をやり取りするときはSSLがなんとかしてくれる
34Ψ:2008/10/15(水) 07:00:18 ID:GcJJkdiR0
1分もかけるより、セキュリティのない無線LANを普通使うだろ。
35Ψ:2008/10/15(水) 21:29:35 ID:hhWIL/7o0
こうなったら、暗号を第3者が解読したらその時点で暗号そのものが影響を受け、
受信者側で第3者が介入しているかいないかを随時確認できる仕組みを作れば
いいんだ
36Ψ
これは公開したらマズいんじゃないか?
絶対悪用するやつが出てくるよ
しかもうちはまだWEP暗号とか・・・\(^o^)/オワタ