2008-11-08昨日から大騒ぎになっています。 無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる (computerworld.jp) WEPは既にどうしようもなく脆弱なのはよく知られた話です。特に、先日のCSS2008で発表された、森井先生のグループによる手法はかなり強力で、事実上WEPを無意味なものにしました。森井先生たちの方法は、IPパケットのヘッダが多くのフィールドで固定値または予測可能な値であること(特に多くの無線LAN-APがLAN側IPアドレスにローカルIPの限られた範囲を使っていること)を利用して解析を加速しているようなのですが、これは普遍性が高いのは言うまでもありません。何よりarpを無理やり集める能動攻撃でなく受動攻撃なので、単にパケットを集めるだけで解けるのが強力です。 そこで「だからWEPではなくWPAを使え」って話になっていたのですが、とはいえWPA-TKIPはW
