WPAの脆弱性を悪用するツール公開

» 2004年11月09日 10時04分 公開
[IDG Japan]
IDG

 無線LANのセキュリティ規格、Wi-Fi Protected Access(WPA)の弱点を突く辞書攻撃ツールがネット上で公開された。

 このツール「WPA Cracker」は、WPAで利用可能な事前共有鍵(PSK)の機能を悪用する。

 事前共有鍵により、ユーザーとアクセスポイントに共通パスフレーズが設定され、このパスフレーズとアクセスポイントのSSID(ネットワーク名)はその後、アルゴリズムによって、クライアントとアクセスポイント間のパケット暗号化のための暗号鍵へ変更される。

 WPA Crackerを提供しているサイトでは、LinksysのWRT54Gなどのアクセスポイントでの実行を想定して、認証プロトコルとしてPEAPを使う802.1x認証対応の非常にコンパクトなRADIUSサーバも提供している。このサイトでは、WPA Crackerのコードと辞書攻撃のホワイトペーパーが提供されている。

 WPAの脆弱性はICSA Labsの上級技術ディレクター、ロバート・モスコウィッツ氏の論文で1年前から指摘されている。

 この攻撃は事前共有鍵の機能を使っていない無線LANには通用しないが、モスコウィッツ氏は、WPAより前の無線LAN暗号体系であるWEPに対する攻撃よりも、簡単に実行できてしまう点が厄介だと指摘している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

アクセストップ10

2026年07月07日 更新
  1. JR東日本「分かりにくい」新幹線券売機を改善へ なぜ、スマホではなく「駅での最短1分購入」を実現? (2026年07月04日)
  2. UQ mobile「コミコミプランバリュー」にクレカ割を導入したワケ 背景にahamoとY!mobileの“板挟み”も (2026年07月04日)
  3. Suica、JRE POINTのキャンペーンまとめ【7月5日最新版】 最大1万ポイント還元や新幹線35%オフなど (2026年07月05日)
  4. アップルがMacBook、iPadなどをついに値上げ――値上げを見送ったiPhoneのXデーはいつなのか (2026年07月05日)
  5. エディオンら、携帯契約時に義務違反 総務省が発表 NTTドコモにも行政指導 (2026年07月03日)
  6. 転売屋によるスマホ回線の「短期解約」「ホッピング」 総務省の検討する対策は十分なのか? 店員からの意見 (2026年07月03日)
  7. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  8. WAON POINTやAEON Payのキャンペーンまとめ【7月4日最新版】 ポイント20%還元や30倍増額など盛りだくさん (2026年07月04日)
  9. 「納品できない」──ギガファイル便で障害 運営元「ドメイン変えます」と暫定措置 (2026年07月06日)
  10. アメックスが「プラチナ・カード」を刷新、10万円航空券クーポンや高級ホテル特典など ただし“年間500万円”の壁も (2026年07月06日)
最新トピックスPR

過去記事カレンダー