昨日から大騒ぎになっています。 無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる (computerworld.jp) WEPは既にどうしようもなく脆弱なのはよく知られた話です。特に、先日のCSS2008で発表された、森井先生のグループによる手法はかなり強力で、事実上WEPを無意味なものにしました。森井先生たちの方法は、IPパケットのヘッダが多くのフィールドで固定値または予測可能な値であること(特に多くの無線LAN-APがLAN側IPアドレスにローカルIPの限られた範囲を使っていること)を利用して解析を加速しているようなのですが、これは普遍性が高いのは言うまでもありません。何よりarpを無理やり集める能動攻撃でなく受動攻撃なので、単にパケットを集めるだけで解けるのが強力です。 そこで「だからWEPではなくWPAを使え」って話になっていたのですが、とはいえWPA-TKIPはW
![2008-11-08](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)