研究者らが、無線 LAN セキュリティ技術『WPA』の突破に成功か

この記事のURLhttp://japan.internet.com/allnet/20081110/11.html

British Computer Society (BCS) は6日、ある研究者グループが、ワイヤレス セキュリティ標準規格の1つ『Wi-Fi Protected Access』(WPA) の突破に成功したと伝えた。研究者らは、東京で12日から開催されるセキュリティ セミナー『PacSec カンファレンス 2008』の席上で、この成果について発表する予定だ。

BCS が PacSec の主催者である Dragos Ruiu 氏の発言として伝えたところによると、研究者の Erik Tews 氏と Martin Beck 氏が、WPA のセキュリティを実現するプロトコルの『Temporal Key Integrity Protocol』(TKIP) をわずか15分足らずで破ったという。

WPA は家庭や小売店から大企業まで、あらゆる無線 LAN のセキュリティ方式として広く普及している。WPA 以前の標準は『Wired Equivalent Privacy』(WEP) プロトコルで、セキュリティ効果が低く、数分もあれば簡単に突破できると見なされている。

Tews 氏の背景について語るなら、同氏はこの種の知識を持っているはずだ。以前 The Register が報じた記事によれば、ドイツのダルムシュタット工科大学において、3人の学生が WEP プロトコルを2分足らずで突破する方法を考え出したという。そして Tews 氏はその学生の1人だ。

その際の攻撃では、学生らは WEP 暗号鍵をクラックするツール『aircrack-ptw』を用いていた。セキュリティ技術情報サイト Security Hacks によれば、同ツールは104ビット長の WEP セキュリティを、60秒未満で突破できるという。

今回のニュースに絶望する必要はない。WPA および WPA2 で使用できる2種類の暗号化技術のうち、TKIP は比較的セキュリティ効果の低い方式で、より効果的な『Advanced Encryption Standard』(AES) が突破された訳ではないからだ。

今回の件について何人かのセキュリティ専門家に取材を試みたが、どの専門家も、Tews 氏と Beck 氏の発表が終わるまではコメントできないと語った。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。