WPA も60秒で破られる――日本人研究者などが発表

この記事のURLhttp://japan.internet.com/linuxtutorial/20090911/1.html

WPA はすぐ壊れるおもちゃのようだ

Wired Equivalent Privacy（WEP）プロトコルは簡単に破ることができて、ワイヤレスネットワークの安全を確保するには、これより強力な Wi-Fi Protected Access（WPA）プロトコルを使う必要があることは、何年も前から知られている。

さて、複数のセキュリティ専門家が WPA も同じくらい簡単に破れてしまうことを証明したという。2人の日本人研究者が WPA 暗号技術を1分程度で破る方法を開発し、それを、来月日本で開催されるカンファレンスで紹介するそうだ。

セキュリティ研究者の Martin Beck 氏と Erik Tews 氏が WPA セキュリティを実現する Temporal Key Integrity Protocol （TKIP）を15分以内に破る方法を2008年後半に紹介して以来、WPA の存在価値には疑問が呈されてきた。

広島大学の大東俊博氏と神戸大学の森井昌克氏の両研究者は、これに改善を加えてきたという。この2人の研究者は、先ごろ台湾で開催された「Joint Workshop on Information Security」に提出した論文で、この発見をすでに取り上げており、9月25日に広島で開催されるイベントで再度取り上げるという。

Beck 氏と Tews 氏の両氏、そして大東と森井の両氏の攻撃は TKIP アルゴリズムにしか機能しない。これらは、一段と強力なトリプルキー暗号技術の Advanced Encryption Standard （AES）アルゴリズムを採用した新しい WPA2デバイスや WPA システムには無効となっている。

Gartner の Info Security and Privacy Research Center でバイスプレジデントを務める著名アナリストの John Girard 氏によると、いずれにせよ、業界では TKIP と WPA の組み合わせを使うべきではないという。

Girard 氏は InternetNews.com に対し、「WPA は元もと長期的なソリューションを意図したものではなかった。WPA2登場までの救済措置を提供する暫定的な手法だった。今すぐ WPA2 Enterprise に移行するよう推奨する」と電子メールで回答してきた。

ルータのような Wi-Fi 認定製品は、2006年3月から WPA2 のサポートが義務づけられてきた。家庭用ワイヤレスルータのセキュリティ設定は、Web ブラウザ経由でルータに接続し、管理コンソールのセキュリティ設定を変更するだけで、簡単に WPA2 や AES 暗号技術に変更することができる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。