無線LANのWEP暗号、60秒でクラッキング

[ITmedia]

　無線通信に使われているWEP暗号を簡単に破る方法についての研究論文が公開された。以前から弱点が指摘されているにもかかわらず、いまだにWEPが広く利用されている状況に対し、警鐘を鳴らしている。

　論文は「104ビットのWEPを60秒足らずで破る」というタイトルで、ドイツのダムシュタット工科大学の研究者が発表した。

　WEPはIEEE 802.11のネットワークで伝送されるパケットを暗号化するためのプロトコル。セキュリティ上の弱点が以前から指摘されているにもかかわらず、現在でも広く利用されている。

　論文で解説している方法では、WEPの基盤となっているRC4アルゴリズムに対する攻撃を強化。この結果、クラッキングにかかる時間が大幅に短縮され、54〜58秒の間に104ビットのWEPキーを、50％の確率でクラッキングできたとしている。

　SANS Internet Storm Centerでは今回の論文公表を受け、改めてWEPからWPA2への切り替えを促している。