WPA も60秒で破られる――日本人研究者などが発表

WPA はすぐ壊れるおもちゃのようだ

Wired Equivalent Privacy（WEP）プロトコルは簡単に破ることができて、ワイヤレスネットワークの安全を確保するには、これより強力な Wi-Fi Protected Access（WPA）プロトコルを使う必要があることは、何年も前から知られている。

さて、複数のセキュリティ専門家が WPA も同じくらい簡単に破れてしまうことを証明したという。2人の日本人研究者が WPA 暗号技術を1分程度で破る方法を開発し、それを、来月日本で開催されるカンファレンスで紹介するそうだ。

セキュリティ研究者の Martin Beck 氏と Erik Tews 氏が WPA セキュリティを実現する Temporal Key Integrity Protocol （TKIP）を15分以内に破る方法を2008年後半に紹介して以来、WPA の存在価値には疑問が呈されてきた。

広島大学の大東俊博氏と神戸大学の森井昌克氏の両研究者は、これに改善を加えてきたという。この2人の研究者は、先ごろ台湾で開催された「Joint Workshop on Information Security」に提出した論文で、この発見をすでに取り上げており、9月25日に広島で開催されるイベントで再度取り上げるという。

Beck 氏と Tews 氏の両氏、そして大東と森井の両氏の攻撃は TKIP アルゴリズムにしか機能しない。これらは、一段と強力なトリプルキー暗号技術の Advanced Encryption Standard （AES）アルゴリズムを採用した新しい WPA2デバイスや WPA システムには無効となっている。

Gartner の Info Security and Privacy Research Center でバイスプレジデントを務める著名アナリストの John Girard 氏によると、いずれにせよ、業界では TKIP と WPA の組み合わせを使うべきではないという。

Girard 氏は InternetNews.com に対し、「WPA は元もと長期的なソリューションを意図したものではなかった。WPA2登場までの救済措置を提供する暫定的な手法だった。今すぐ WPA2 Enterprise に移行するよう推奨する」と電子メールで回答してきた。

ルータのような Wi-Fi 認定製品は、2006年3月から WPA2 のサポートが義務づけられてきた。家庭用ワイヤレスルータのセキュリティ設定は、Web ブラウザ経由でルータに接続し、管理コンソールのセキュリティ設定を変更するだけで、簡単に WPA2 や AES 暗号技術に変更することができる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール