★ スレ立て依頼所[090803] ★
43 : 番組の途中ですがアフィサイトへの転載は禁止です:
無線LANのWPAをわずか数秒で突破する新攻撃方法が登場
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなく
プロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)が
QoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、
わずか数秒から数十秒で導出してしまうことができるというもの。
(中略)
詳細は以下から。
Joint Workshop on Information Security
http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/schedConf/program
内容としては今回情報を提供していただいた森井昌克氏によると、
WEPの暫定的な後継無線LAN暗号化方式であるWPAについて、そのプロトコルの不備(脆弱性)を利用して、
中間者攻撃によりパケットを改ざんすることを可能とする方法の提案だそうです。
これによって攻撃対象の無線LAN利用パソコンに不正なパケットを受け取らせることができ、
マルウェア(ウイルス)感染やファイル削除などが可能になります。
(後略)
ttp://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなく
プロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)が
QoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、
わずか数秒から数十秒で導出してしまうことができるというもの。
(中略)
詳細は以下から。
Joint Workshop on Information Security
http://jwis2009.nsysu.edu.tw/index.php/jwis/jwis2009/schedConf/program
内容としては今回情報を提供していただいた森井昌克氏によると、
WEPの暫定的な後継無線LAN暗号化方式であるWPAについて、そのプロトコルの不備(脆弱性)を利用して、
中間者攻撃によりパケットを改ざんすることを可能とする方法の提案だそうです。
これによって攻撃対象の無線LAN利用パソコンに不正なパケットを受け取らせることができ、
マルウェア(ウイルス)感染やファイル削除などが可能になります。
(後略)
ttp://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
|
|
|