WPAの脆弱性を悪用するツール公開

[IDG Japan]

　無線LANのセキュリティ規格、Wi-Fi Protected Access（WPA）の弱点を突く辞書攻撃ツールがネット上で公開された。

　このツール「WPA Cracker」は、WPAで利用可能な事前共有鍵（PSK）の機能を悪用する。

　事前共有鍵により、ユーザーとアクセスポイントに共通パスフレーズが設定され、このパスフレーズとアクセスポイントのSSID（ネットワーク名）はその後、アルゴリズムによって、クライアントとアクセスポイント間のパケット暗号化のための暗号鍵へ変更される。

　WPA Crackerを提供しているサイトでは、LinksysのWRT54Gなどのアクセスポイントでの実行を想定して、認証プロトコルとしてPEAPを使う802.1x認証対応の非常にコンパクトなRADIUSサーバも提供している。このサイトでは、WPA Crackerのコードと辞書攻撃のホワイトペーパーが提供されている。

　WPAの脆弱性はICSA Labsの上級技術ディレクター、ロバート・モスコウィッツ氏の論文で1年前から指摘されている。

　この攻撃は事前共有鍵の機能を使っていない無線LANには通用しないが、モスコウィッツ氏は、WPAより前の無線LAN暗号体系であるWEPに対する攻撃よりも、簡単に実行できてしまう点が厄介だと指摘している。