研究者らが、無線 LAN セキュリティ技術『WPA』の突破に成功か

British Computer Society (BCS) は6日、ある研究者グループが、ワイヤレス セキュリティ標準規格の1つ『Wi-Fi Protected Access』(WPA) の突破に成功したと伝えた。研究者らは、東京で12日から開催されるセキュリティ セミナー『PacSec カンファレンス 2008』の席上で、この成果について発表する予定だ。

BCS が PacSec の主催者である Dragos Ruiu 氏の発言として伝えたところによると、研究者の Erik Tews 氏と Martin Beck 氏が、WPA のセキュリティを実現するプロトコルの『Temporal Key Integrity Protocol』(TKIP) をわずか15分足らずで破ったという。

WPA は家庭や小売店から大企業まで、あらゆる無線 LAN のセキュリティ方式として広く普及している。WPA 以前の標準は『Wired Equivalent Privacy』(WEP) プロトコルで、セキュリティ効果が低く、数分もあれば簡単に突破できると見なされている。

Tews 氏の背景について語るなら、同氏はこの種の知識を持っているはずだ。以前 The Register が報じた記事によれば、ドイツのダルムシュタット工科大学において、3人の学生が WEP プロトコルを2分足らずで突破する方法を考え出したという。そして Tews 氏はその学生の1人だ。

その際の攻撃では、学生らは WEP 暗号鍵をクラックするツール『aircrack-ptw』を用いていた。セキュリティ技術情報サイト Security Hacks によれば、同ツールは104ビット長の WEP セキュリティを、60秒未満で突破できるという。

今回のニュースに絶望する必要はない。WPA および WPA2 で使用できる2種類の暗号化技術のうち、TKIP は比較的セキュリティ効果の低い方式で、より効果的な『Advanced Encryption Standard』(AES) が突破された訳ではないからだ。

今回の件について何人かのセキュリティ専門家に取材を試みたが、どの専門家も、Tews 氏と Beck 氏の発表が終わるまではコメントできないと語った。