無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。
これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。
このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。
WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難しく、実際に解読することは困難という指摘もあったという。
今回報告した方法は、特殊なパケットを集める必要がなく、一般のIPパケットを傍受した上で、3つの関数を使って鍵を推測するなどの方法を使い、104ビットのWEP鍵をごく短時間で導くという。「不正アクセスをすることもなく、相手に気付かれず、一瞬にして、WEPの鍵を導出できる」(森井教授)
この方法に基づき実際にプログラムも開発。盗聴した20Mバイト分のデータを使い、10秒で解読に成功したという。
プログラムは通常のWindowsマシンで動作し、UMPCなどでも十分に動くという。プログラムは近く公開する予定だが、WEPが現在でも企業などで使われていることもあり、猶予期間として当面は公開を見合わせるとしている。
WEPは初期の無線LAN用の暗号方式として広く使われてきたが、脆弱性などが見つかり、安全性に問題があることが指摘されてきた。だがニンテンドーDSの通信機能はWEPにしか対応していないなど、現在でも広く使われているとされ、影響が大きい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR