CSS2008は明日から沖縄で開かれるのですが,その中で我々の研究グループの発表が数件あります.その中で,『WEPを一瞬で解読する方法』を発表します.WEPとは,セキュリティを確保する目的での無線LANの暗号方式です.今まで,発表された方法では,理論的に解読されたとはいえ,現実に解読することは,かなり困難でした.昨年4月にダルムシュタット大学(ドイツ)から発表された,Tewsらによる「60秒でWEPを解読する」という論文も,現実には,不正アクセスを行う必要があり,無条件に解読することは不可能でした.我々の方法では,一瞬でWEPの鍵を導出できます.詳しくは,発表の中で.
[コメントをする]
2 ■WEPの限界
森井先生 大変ご無沙汰しております。
もともと、WEPは全てのクライアントに共通な固定鍵なので、運用面で圧倒的な脆弱性がありますよね。 それにも関わらず、多くの人が有効と誤解しているのですが、今回のような発表によって、そのあたりの認識が改善される事を期待します。
3 ■無題
真野さん,こちらこそ,ご無沙汰しています.返事も遅れ,申し訳ありません.メールで連絡させて頂くところですが,アドレスが「あやふや」ですので,ここで返事いたします.
この件,発表後,様々な反響があり(想定ないですが,やはりDS関係が多いですが),その後の対策にも力を入れなければと,改めて考えています.
問題提起という時期は過ぎて,今後,WEPをどのようにしていくかという(使わないようにしましょう...というだけでなく)ことも考えねばなりません.
4 ■引き続きご活躍を
森井先生
やはり、反響は大きいでしょうね。 セキュリティは、常にアプリケーションの要求とのトレードオフなので、WEPはWEPなりの存在意義はあるのでしょうね。 今後、ますますのご活躍を期待しています。 メイルアドレスは、変わっていません。
5 ■どうか社会的影響に配慮を
はじめまして。
今回のCSS2008はさすがに沖縄なので
一般企業のサラリーマンは拝聴に伺えないのは
残念です。
WEPの解読が一瞬に終わる場合、とりあえず
WEPの導入でなんとか保っている企業の場合、
社内LANに他人が自由に入れるようになると
困ります。
古い機械は全部取り替え、全端末交換なんて
事態になると、事情のわかる社員のいない中小
企業では、ほぼ放置の状態になるかと思われます。
どうか、技術的影響のみならず社会的影響まで
配慮したご発表をお願いします。
CSSがどのようなスタンスで公表するかが、
そのま学術界への社会的評価にも繋がるかと
存じます。
一企業戦士からのささやかな願いです。
6 ■無題
例え、WEPを解読しても現在の通常の無線LANではMACアドレス規制があるのでアクセス不可
かりにMACアドレスを偽装してもネットワーク内にはWinXPやVistaの場合、ファイヤーウオールで
LAN内は進入できないだろう。
従って、WEP解読→LAN見たい放題は不可能です。
7 ■RC4 SSL/TLSへの適用
この方法は、128bit RC4なSSL/TLS接続のストリームの解読にも適用できるのでしょうか?
もしそうなら、結構インパクトが大きい気がするのですが。
Amebaおすすめキーワード
1 ■補足
翌日に『補足』しています.aircrack-ptwとの差異についてです.
http://ameblo.jp/prof-morii/entry-10148699388.html