ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定

» 2008年10月14日 02時38分 公開
[ITmedia]

 無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。

 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。

 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。

 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難しく、実際に解読することは困難という指摘もあったという。

photo 発表資料より

 今回報告した方法は、特殊なパケットを集める必要がなく、一般のIPパケットを傍受した上で、3つの関数を使って鍵を推測するなどの方法を使い、104ビットのWEP鍵をごく短時間で導くという。「不正アクセスをすることもなく、相手に気付かれず、一瞬にして、WEPの鍵を導出できる」(森井教授)

 この方法に基づき実際にプログラムも開発。盗聴した20Mバイト分のデータを使い、10秒で解読に成功したという。

 プログラムは通常のWindowsマシンで動作し、UMPCなどでも十分に動くという。プログラムは近く公開する予定だが、WEPが現在でも企業などで使われていることもあり、猶予期間として当面は公開を見合わせるとしている。

 WEPは初期の無線LAN用の暗号方式として広く使われてきたが、脆弱性などが見つかり、安全性に問題があることが指摘されてきた。だがニンテンドーDSの通信機能はWEPにしか対応していないなど、現在でも広く使われているとされ、影響が大きい。

関連キーワード

パケット | 暗号化 | 無線LAN | 盗聴


Copyright © ITmedia, Inc. All Rights Reserved.