WPAの脆弱性を悪用するツール公開
» 2004年11月09日 10時04分 公開
[IDG Japan]
無線LANのセキュリティ規格、Wi-Fi Protected Access(WPA)の弱点を突く辞書攻撃ツールがネット上で公開された。
このツール「WPA Cracker」は、WPAで利用可能な事前共有鍵(PSK)の機能を悪用する。
事前共有鍵により、ユーザーとアクセスポイントに共通パスフレーズが設定され、このパスフレーズとアクセスポイントのSSID(ネットワーク名)はその後、アルゴリズムによって、クライアントとアクセスポイント間のパケット暗号化のための暗号鍵へ変更される。
WPA Crackerを提供しているサイトでは、LinksysのWRT54Gなどのアクセスポイントでの実行を想定して、認証プロトコルとしてPEAPを使う802.1x認証対応の非常にコンパクトなRADIUSサーバも提供している。このサイトでは、WPA Crackerのコードと辞書攻撃のホワイトペーパーが提供されている。
WPAの脆弱性はICSA Labsの上級技術ディレクター、ロバート・モスコウィッツ氏の論文で1年前から指摘されている。
この攻撃は事前共有鍵の機能を使っていない無線LANには通用しないが、モスコウィッツ氏は、WPAより前の無線LAN暗号体系であるWEPに対する攻撃よりも、簡単に実行できてしまう点が厄介だと指摘している。
Copyright(C) IDG Japan, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月05日 更新
- 飲食店でのスマホ注文に物議、LINEの連携必須に批判も 「客のリソースにただ乗りしないでほしい」 (2025年12月04日)
- NHK受信料の“督促強化”に不満や疑問の声 「訪問時のマナーは担当者に指導」と広報 (2025年12月05日)
- 「楽天ポイント」と「楽天キャッシュ」は何が違う? 使い分けのポイントを解説 (2025年12月03日)
- 「スマホ新法」施行前にKDDIが“重要案内” 「Webブラウザ」と「検索」選択の具体手順を公開 (2025年12月04日)
- 三つ折りスマホ「Galaxy Z TriFold」の実機を触ってみた 開けば10型タブレット、価格は約38万円 (2025年12月04日)
- 楽天ペイと楽天ポイントのキャンペーンまとめ【12月3日最新版】 1万〜3万ポイント還元のお得な施策あり (2025年12月03日)
- 楽天の2年間データ使い放題「バラマキ端末」を入手――楽天モバイル、年内1000万契約達成は確実か (2025年11月30日)
- サイゼリヤの“注文アプリ”が賛否を呼ぶ理由──「使いやすい」「紙メニュー前提」など多様な意見 (2025年11月23日)
- Z世代で“友人のInstagramアカウント乗っ取り”が流行? いたずらで済まない不正アクセス禁止法違反 保護者が注意すべきこと (2025年12月04日)
- 鉛筆デザインのiPad用スタイラスペン「Nelna Pencil」発売 物理ボタンに9機能を設定可能 (2025年12月03日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。