【今暗号馬鹿】無線LANのWPAを秒殺する攻撃方法が登場
1 : スミレ(静岡県):
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、
15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、
鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。
このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、
台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて
大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。
内容としては今回情報を提供していただいた森井昌克氏によると、WEPの暫定的な後継無線LAN暗号化方式であるWPAについて、
そのプロトコルの不備(脆弱性)を利用して、中間者攻撃によりパケットを改ざんすることを可能とする方法の提案だそうです。
これによって攻撃対象の無線LAN利用パソコンに不正なパケットを受け取らせることができ、マルウェア(ウイルス)感染やファイル削除などが可能になります。
中略
森井昌克氏によると、「以上のように,WEPはまったく暗号としての体をなさず,
その暫定的な改良であるWPAも大きな問題があることが明らかになりました.
早期にWPA2に移行する必要があります.」とのことで、以下が発表される内容の一部になります。
続きはソース
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
|
|
|
2 : ピンクパンダ(長崎県):2009/08/05(水) 18:18:01.00 ID:iHoCCHJW
ニンテンドーWi-FiはWEPじゃないと繋がらない
豆知識な
豆知識な
3 : タマザキサクラソウ(東京都):2009/08/05(水) 18:18:29.37 ID:RjLHJWKV
wpa-pskもダメなん?
4 : ポロニア・ヘテロフィア(茨城県):2009/08/05(水) 18:18:35.51 ID:/VboVtYt
TKIPが破られたら大問題になるけど
5 : プリムラ・インボルクラータ(宮崎県):2009/08/05(水) 18:19:18.29 ID:Oab6tDMV
よく分からんから登録したMACアドレスのものだけつながるようにしてる家庭内無線LAN
6 : ジョウシュウアズマギク(熊本県):2009/08/05(水) 18:19:41.70 ID:F4MO6Fwv
2.4GHzの八木アンテナで自宅にいながら野良スポットおいしいです
7 : クレマチス・モンタナ(関西地方):2009/08/05(水) 18:21:11.90 ID:CkpWwQ2l
>5
そのMACアドレスも偽造できるからいみなふ
そのMACアドレスも偽造できるからいみなふ
8 : ダイアンサステルスター(東京都):2009/08/05(水) 18:24:01.78 ID:hg9ltpNA
WPA AESじゃいかんの?
9 : ハナカイドウ(愛知県):2009/08/05(水) 18:25:28.97 ID:Xy3xJiyG
永遠のいたちごっこ
10 : ユリノキ(大阪府):2009/08/05(水) 18:25:48.49 ID:uA9t4a3r
有線LANにすれば
すぐに解決
すぐに解決
11 : 西洋オキナグサ(関西地方):2009/08/05(水) 18:27:26.59 ID:I33ItFAl
BBUser
12 : ビオラ(関東・甲信越):2009/08/05(水) 18:27:37.96 ID:vzAoawlF
>>7
偽装って、最初はどうやって知るの?
偽装って、最初はどうやって知るの?
13 : イヌムレスズメ(dion軍):2009/08/05(水) 18:27:53.26 ID:nXPdPzp2
簡単に言うと無線LAN全滅?
>>12
MACアドレスは平文で流されている
MACアドレスは平文で流されている
15 : シデコブシ(東京都):2009/08/05(水) 18:31:54.07 ID:+mIle0Le
AOSSで設定するより自分で設定した方がいいんだよな?
めんどくせーな
めんどくせーな
16 : イヌガラシ(神奈川県):2009/08/05(水) 18:31:57.59 ID:zlH7GGcJ
もうヤダ有線に戻す
17 : シロバナタンポポ(catv?):2009/08/05(水) 18:32:27.52 ID:cFaFgzGR
>>10
携帯ゲームにLAN端子がない
携帯ゲームにLAN端子がない
18 : ポロニア・ヘテロフィア(茨城県):2009/08/05(水) 18:33:00.89 ID:/VboVtYt
SSIDステルス、MACアドレスフィルタリング、AES
この程度は必須
この程度は必須
19 : ダイアンサステルスター(東京都):2009/08/05(水) 18:34:56.99 ID:hg9ltpNA
>>18
前二つは気休めじゃね?
前二つは気休めじゃね?
20 : クワガタソウ(東京都):2009/08/05(水) 18:36:11.33 ID:xlySRzgI
家の電波使っても構わないけど、お前ら散犯罪予告するからなあ
21 : トウゴクシソバタツナミ(catv?):2009/08/05(水) 18:36:28.18 ID:q5M5RMa+
MACアドレスフィルタリングはほぼ無意味だよ
22 : トウゴクシソバタツナミ(埼玉県):2009/08/05(水) 18:38:08.13 ID:IuG+aZim
WEPがやばいんじゃなかったのかよ
PSPオワラ
PSPオワラ
23 : クレマチス・モンタナ(関西地方):2009/08/05(水) 18:38:20.10 ID:CkpWwQ2l
>>18
>SSIDステルス、MACアドレスフィルタリング
この二つは必要なくね?むしろ場所と強度、速度が大切
家が路地、強度壁を隔てると10%以下、回線ADSL
この三拍子揃ってると相手にすらしてもらえん
>SSIDステルス、MACアドレスフィルタリング
この二つは必要なくね?むしろ場所と強度、速度が大切
家が路地、強度壁を隔てると10%以下、回線ADSL
この三拍子揃ってると相手にすらしてもらえん
24 : クマガイソウ(アラバマ州):2009/08/05(水) 18:38:29.41 ID:ZFpTQtan
情強でWHR-HP-G54使いな俺は早々とDD-WRTに入れ替えたので、
とっくの昔からWPA2(AES)で使ってる。
とっくの昔からWPA2(AES)で使ってる。
25 : セキショウ(アラバマ州):2009/08/05(水) 18:38:35.48 ID:wEe9iMae
SHERCKをpscにしてDAAをガードすればなんら問題ない
26 : ツルハナシノブ(アラバマ州):2009/08/05(水) 18:38:59.06 ID:JyU9sgUT
iPhone&touchはWPA2使えたっけ?
28 : トキワヒメハギミツバアケビ(大阪府):2009/08/05(水) 18:39:38.45 ID:GJWDEvVi
>>21
んなわけねぇだろ。
Macが最強だわ。
偽装とかいうんだろうが、その元MACをどこで手に入れるんだよwwwwwwwwww
暗号化なんてしてスループット下げてるバカは、
さっさと暗号化やめてMacフィルタONLYにしろやwwwwwwwwwwwww
んなわけねぇだろ。
Macが最強だわ。
偽装とかいうんだろうが、その元MACをどこで手に入れるんだよwwwwwwwwww
暗号化なんてしてスループット下げてるバカは、
さっさと暗号化やめてMacフィルタONLYにしろやwwwwwwwwwwwww
29 : クヌギ(アラバマ州):2009/08/05(水) 18:40:20.37 ID:OHP6rd0e
うちの無線LANはまったく暗号化されてないんだが。
ここ数年、誰もアクセスした跡がない。
ここ数年、誰もアクセスした跡がない。
30 : ダイアンサステルスター(東京都):2009/08/05(水) 18:41:19.97 ID:hg9ltpNA
>>28
一瞬情弱マカーが勘違いして乱入してきたのかと思ったw
一瞬情弱マカーが勘違いして乱入してきたのかと思ったw
31 : ヒサカキ(アラバマ州):2009/08/05(水) 18:42:27.11 ID:mtVf43A6
>>4
TKIPよりAESのほうが上
TKIPよりAESのほうが上
32 : ビオラ(関東・甲信越):2009/08/05(水) 18:46:01.76 ID:vzAoawlF
33 : カキドオシ(東京都):2009/08/05(水) 18:46:07.61 ID:LEsS7ZU+
暗号変更間隔を数秒にすればいいんだ
34 : トリアシスミレ(アラバマ州):2009/08/05(水) 18:46:31.51 ID:e8aJPVA7
35 : マーガレット(コネチカット州):2009/08/05(水) 18:46:57.39 ID:mJI94Orn
のりPの方が時間はかかる
36 : 西洋オキナグサ(関西地方):2009/08/05(水) 18:47:50.99 ID:I33ItFAl
>>32
んなわけねーだろ 無いよりマシ
んなわけねーだろ 無いよりマシ
37 : プリムラ・マルギナータ(埼玉県):2009/08/05(水) 18:51:46.31 ID:vnU7MTbv
近所の奴ってすぐバレるしわざわざ解析する奴もいるのかね
38 : カラスビシャク(青森県):2009/08/05(水) 18:53:42.08 ID:Gj1uNGJw
MAC解析するような奴に目付けられたら正直適当なセキュリティも意味無いとは思う
39 : クレマチス・モンタナ(関西地方):2009/08/05(水) 18:54:32.62 ID:CkpWwQ2l
スクリプトで6時間程で暗号変更
偽アクセスポイントの生成を10つ程
karmaで情報奪取、exploit実行 なんて人は探せば見つかる
SSIDを嫁の名前にして非ヲタフィルターとかも面白そう
偽アクセスポイントの生成を10つ程
karmaで情報奪取、exploit実行 なんて人は探せば見つかる
SSIDを嫁の名前にして非ヲタフィルターとかも面白そう
40 : トリアシスミレ(アラバマ州):2009/08/05(水) 18:55:11.44 ID:e8aJPVA7
無線LAN接続するおすすめのソフト教えてくれ
Windowsデフォルトは嫌いだから
牛のクライアントマネージャー3とV使ってる
Windowsデフォルトは嫌いだから
牛のクライアントマネージャー3とV使ってる
41 : サポナリア(東京都):2009/08/05(水) 18:59:05.98 ID:xf6zVitE
俺のとこで検索するとtsunaidarashinuというapが見つかる
42 : トリアシスミレ(アラバマ州):2009/08/05(水) 19:01:46.44 ID:e8aJPVA7
ttp://up2.viploader.net/pic/src/viploader1118704.png
意外と暗号化してないの人多いな…
意外と暗号化してないの人多いな…
43 : プリムラ・マラコイデス(アラバマ州):2009/08/05(水) 19:06:10.49 ID:DSRIU8oj
日本中の各世帯主が無線LAN開放すればどこでもネットが使える凄い国家になるんじゃね?
44 : クマガイソウ(アラバマ州):2009/08/05(水) 19:07:46.91 ID:ZFpTQtan
苦楽専用にGW-US54Mini2使ってまつ
45 : ムレスズメ(東京都):2009/08/05(水) 19:08:33.96 ID:GPt4BPe8
暗号化が破られるっていうのは、無線LANを使うためのパスワードが破られるわけじゃなくて
無線LANでビュンビュン飛ばしてるデータが丸見えってこと?
無線LANでビュンビュン飛ばしてるデータが丸見えってこと?
46 : クレマチス・モンタナ(関西地方):2009/08/05(水) 19:09:49.63 ID:CkpWwQ2l
>43
そしたら解約数は増えるだろうな
てか国が携帯の基地局みたいに7セルで置いて開放すべき
擬似エシュロンも夢ではないはず
そしたら解約数は増えるだろうな
てか国が携帯の基地局みたいに7セルで置いて開放すべき
擬似エシュロンも夢ではないはず
47 : カラスビシャク(青森県):2009/08/05(水) 19:11:11.42 ID:Gj1uNGJw
近未来日本物だとほぼ確実にどこでもインターネットがあるけど実現は難しそうだよねえ
48 : チューリップ(コネチカット州):2009/08/05(水) 19:14:30.57 ID:Rt6NkaIT
最初の1223334444から変えてないんだけど
49 : スミレ(東京都):2009/08/05(水) 19:14:45.07 ID:yQmsOdEb
つい最近WPA入れたのに
なんてこった!
なんてこった!
50 : シロウマアサツキ(東京都):2009/08/05(水) 19:22:12.49 ID:14jsdvL4
良かった
うちはAESだわ
うちはAESだわ
51 : シラネアオイ(宮城県):2009/08/05(水) 19:48:58.82 ID:aq2JCYw+
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
あーあ。
また知識が浅いからこういうこと言っちゃう。
WPAでもAESを使っていれば何ら問題ないわけで。
WPA2は規格上AESと定められているが、WPAは任意でAESとTKIPを選択出来る。
んでWPA対応でTKIPのみ対応の機器なんて微々たるモノというか、俺は見たこと無いわ。
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
あーあ。
また知識が浅いからこういうこと言っちゃう。
WPAでもAESを使っていれば何ら問題ないわけで。
WPA2は規格上AESと定められているが、WPAは任意でAESとTKIPを選択出来る。
んでWPA対応でTKIPのみ対応の機器なんて微々たるモノというか、俺は見たこと無いわ。
52 : シラネアオイ(宮城県):2009/08/05(水) 19:50:03.63 ID:aq2JCYw+
53 : イヌムレスズメ(dion軍):2009/08/05(水) 19:51:20.10 ID:nXPdPzp2
>>52
ハニーポッドだっけ
ハニーポッドだっけ
54 : 姫カンムリシャジン(東京都):2009/08/05(水) 19:52:11.01 ID:GFY592qt
YahooBBの無線ルータ全滅じゃん
55 : ノボロギク(東日本):2009/08/05(水) 19:52:56.15 ID:2PlonBVG
ノーガード蜜壷戦法が最強なのは変わらない
56 : チチコグサ(新潟県):2009/08/05(水) 19:54:07.92 ID:/6QrXVMF
有線でやれ!
57 : クレマチス・モンタナ(関西地方):2009/08/05(水) 19:58:35.18 ID:CkpWwQ2l
>53
ハニーポッドならまだやさしい人 手間が増えるだけだからね
しかも1分以内で解析可能ならあってもなくても同じだとおもうよ
ハニーポッドならまだやさしい人 手間が増えるだけだからね
しかも1分以内で解析可能ならあってもなくても同じだとおもうよ
58 : シュッコン・バーベナ(大分県):2009/08/05(水) 20:02:30.25 ID:w9meQW3V
ノーパソ無線LANとiphoneのアドホック接続でWPA2って使えるの?
59 : カタバミ(関西):2009/08/05(水) 20:08:04.48 ID:yjeYa6rd
PCは有線だけどPS3は漏れ電波に繋がってるなw
60 : ヘラオオバコ(東京都):2009/08/05(水) 20:10:38.70 ID:uRtS8SwL
モデム - 無線ルータ - 有線ルータ - PC
↓
ゲーム機
これなら安心だろ?
↓
ゲーム機
これなら安心だろ?
61 : プリムラ・マラコイデス(関東):2009/08/05(水) 20:10:54.02 ID:utYQoW7V
夢精LAN
WPA2でMACフィルタでステルスが最強
63 : カンガルーポー(岡山県):
この記事のいいたい事がよくわかんね
AESにすればいいだけじゃないのか
AESにすればいいだけじゃないのか