2009-09-25 16:20 無線LAN暗号化WPAへの改ざん攻撃の実装と評価 ○小澤勇騎(神戸大)・大東俊博(広島大)・森井昌克(神戸大) LOIS2009-38 IE2009-79
2009-09-25 16:20 無線LAN暗号化WPAへの改ざん攻撃の実装と評価 ○小澤勇騎(神戸大)・大東俊博(広島大)・森井昌克(神戸大) LOIS2009-38 IE2009-79
■ 「WPA-TKIPが1分で破られる」は誤報 先月、無線LANのWPA-TKIPが1分以内に破られるという報道があり、話題となった。 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり, Gigazine, 2009年8月5日 今回の方法は昨年11月に発表された「Tews-Beck攻撃」(略)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。(略) 今回発表される方法では、TKIPにおける定期的に変更される鍵について、TKIPのプロトコルの新たな脆弱性を利用して極めて短時間(数秒から数十秒)で導出し、その鍵を効率よく利用する方法として新たな中間者攻撃を開発したとのこと。 無線LANセキュリティ「WPA」をわずか1分以内で破る手
09月≪|1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|≫11月
なんか WEP のセキュリティの問題だと勘違いしてる人がいたので一応解説。 ライブドアワイアレスは、 PSP からだとタダで使えるというのがあって、一度 PSP の UA 騙ってアクセスすると、それだけで認証されて、あとはどんな通信でも普通に出来るようになる。それだけ。 んで UA が PSP でかつ HTTP (or HTTPS)の通信(つまり認証に使う通信)以外もなぜ普通に出来るようになるかというと、各ゲームで好き勝手なプロトコルで通信してて、それも通すようにしなきゃいけないからだと思う。 WEP キーは livedoor-web wep とかでググれば出てくる。 WEP は認証方式として終ってるとは思うが、それとこれとは全然別問題。ライブドアワイアレスは WEP にさらにライブドアアカウントとかを使った独自の認証とかかけてるし特に問題無いんじゃないですかね。ああいうホットスポットがど
livedoor-web に WEP キー 656c626a3633706f327077396a で繋いで wget -U "Mozilla/4.0 (PSP (PlayStation Portable); 2.00)" google.jp -O unkounkounko --no-check-certificate すると金払ってなくてもあとは普通にインターネットできる。 規約や法律上の問題は一切調べてないので捕まっても知りません。僕は FON_livedoor 使ってます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く