神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)

2006年,2007年度,実際に開講された講義のブログです.今年も講義はありませんが,引き続き「仮想的」に書かせて頂きます.非常勤講師や講演の依頼は、メールにて直接、連絡をお願いします。


テーマ:
無線LANの「現在の脅威」: 賢人たちのリレーコラムセキュリティ「言いたい放題」
 昨年、ドイツの研究者によってWPAの暗号化手法のうち、TKIPに対する「現実的な」攻撃手法が見つかったということが話題になりました。この攻撃は、提案した2人の研究者の名前を取ってBeck-Tews攻撃と呼ばれています。元のBeck-Tews攻撃は、QoS機能と呼ばれる一般にはあまり使われない機能が必要だったので、一般的な家庭の無線LANで心配することはあまりなかったのですが、ごく最近になって広島大学の大東俊博先生と神戸大学の森井昌克先生によって、 ..........≪続きを読む≫


多くの方から,我々が提案したWPA/TKIPへの攻撃に対して,どのように対策をとれば良いのかという問い合わせがありました.一般の方はWPA2,つまりWPA2/AES-CCMPに変更すれば十分な対策となっています.問題は,使用する無線LAN機器の関係でWPA2に移行できない場合です.この場合,WPA2に完全準拠でなくとも,WPA/PSK-AESと称される方式が使用できれば十分な対策となります.


もちろん,上記の解説にも書いていますように,WPA/PSK-AESを安全に運用する必要があり,パスフレーズの設定等には十分注意する必要があります.


では,WPA/PSK-AESあるいはWPA/AESと称される方式に変更できない場合はどのようにするかということです.一概に言うのは難しいですが,WEPほどすぐに破られるわけではありません.しかし,上記の解説に書いているように,数年は大丈夫というわけでも決してありません.「WPAへの攻撃はARPパケットを改ざんできるだけ」と解釈されてますが,ARPパケットでなくても改ざんでき,その場合,不正なシェルコードを実行させることに成功すれば,システム自体を崩壊させることが可能になります.近々に,この点についても報告する予定です.


とはいえ,中間者攻撃やその運用については簡単ではないことから,すぐに大きな危険に見舞われるという可能性は低いでしょう.


さらに,RC4あるいはTKIPだから脆弱性があり,AESを利用すれば安全であるという解釈が通っているようですが,それも正確ではなく,我々の攻撃法はRC4に対する脆弱性をまったく利用していません.もし,TKIPで,RC4ではなく,別な暗号を用いた(それがAESであっても)としても,攻撃は有効です.WPA/AESに対して,我々の攻撃法が適用できないのは,AESを使っているからではなく,CCMP,さらに正確にはAESのCBCモードを使っているからです.


暗号の専門家以外の人には,結構,「AES神話」 みたいなものがあり(AESが事実上の米国標準暗号になているせいで,現在のところは),「AESを使っていれば安全」とよく書かれていますが,決してそうではありません.AES自体(暗号プリミティブと言いますが)は安全としても,AESを使っている暗号システムが安全とは限らないのです.


AD
いいね!した人  |  コメント(0)  |  リブログ(0)

prof-moriiさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

AD

Ameba人気のブログ

Amebaトピックス

      ランキング

      • 総合
      • 新登場
      • 急上昇
      • トレンド

      ブログをはじめる

      たくさんの芸能人・有名人が
      書いているAmebaブログを
      無料で簡単にはじめることができます。

      公式トップブロガーへ応募

      多くの方にご紹介したいブログを
      執筆する方を「公式トップブロガー」
      として認定しております。

      芸能人・有名人ブログを開設

      Amebaブログでは、芸能人・有名人ブログを
      ご希望される著名人の方/事務所様を
      随時募集しております。