WPA の脆弱性の報告に関する分析 (技術編)

文献 [1] や [6] による攻撃に対し、WPA (TKIP), WPA2 (TKIP) の組合せはどちらも脆弱であると考えられます。 一方、現時点で WPA (AES) および WPA2 (AES) に対して、これらの攻撃は適用できず、有効な改良手法もまだ報告されていません (表1)。 攻撃の現実性については、文献 [1] の攻撃のうちの1つ については、ネットワーク機器が特定の機能（QoS＝通信ごとの優先度設定）を有する場合、 単純なネットワーク盗聴で攻撃が可能なため、現実の脅威があるものと考えられます。 この攻撃については、既に攻撃ツールが公開されています。 一方、文献 [1] のもう1つの攻撃と、文献 [6] の攻撃については、 実際の攻撃として成立するためには、無線LANの通信を能動的に妨害する必要があり、 たとえ攻撃に必要なツールを入手した場合でも、現実の多くの無線LAN導入

[kmori58]

無線LANの暗号化についての良い解説

[ockeghem]

AP

[tsupo]

文献 [6] の攻撃については、実際の攻撃として成立するためには、無線LANの通信を能動的に妨害する必要があり、たとえ攻撃に必要なツールを入手した場合でも、現実の多くの無線LAN導入環境においては攻撃の可能性は比較

[JULY]

世間を賑わした WPA の脆弱性に関する解説

[t-murachi]

WPA-TKIP の脆弱性報告に関連して、WPA と WPA2 との差異が丁寧に分析・整理されている。特に 2の変更はパフォーマンス上重要なものかと思われ。「TKIP/AES 両対応モード」への指摘も興味深い。いろいろと勉強になります…。

[kgbu]

一般向けの概要説明、対応の方法のほかに、テクニカルな解説もあり。chopchop攻撃について日本語で読める。