「WEPは10秒で解読可能」、神戸大と広島大のグループが発表

無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と広島大学のグループが「コンピュータセキュリティシンポジウム2008（CSS2008）」で発表を行った。 WEPの暗号を解読する方法としては、2007年4月にドイツのダルムシュタット大学からWEPの暗号を1分程度で解読する論文が発表されている。ただし、この手法では大量のARPパケットを観測する必要があるため、通常の環境では解読が難しく、短時間で解読するためにはARPリインジェクション攻撃を仕掛ける必要があったという。 これに対して、今回、神戸大学と広島大学のグループが提案した手法は、任意のIPパケットからWEP鍵を導出できるという。手法としては、流れるIPパケットを盗聴し、IPパケットからキーストリームを回復、3つの関数を用いて鍵を推測し、鍵の候補を決定するというもの。 実験では、OSがWindows XP SP2

[saxon]

ホントにDSはWEPだけだからムカツク。

[sumida]

暗号方式がハードウェアによって固定されている機器が多い現状の状態は、危険極まりない、という事か。とりあえずDS Lite持ちの私はWEPを使わざるを得ないのだが……。

[stanaka]

そろそろWEPはDead pool入りか