10月9日、CSS2008(コンピュータセキュリティシンポジウム2008、沖縄で開催)で、無線LANの主流の暗号化方式であるWEPを容易に瞬時に解読できる方式を森井昌克・神戸大学大学院教授らのグループが発表しました。

WEPに関しては、過去からも解読できるという危険性が指摘されていますが、今回の方式はもっとも決定的なものとなったようで、無線LANの通常の電波を一定量受信した後、瞬時の計算で暗号を解読できるようになるとのことです。

同グループでは、安価なノートパソコンでもこの解読を実行できるプログラムの開発にすでに成功しており、一定期間が過ぎた後に公開するとしています。

(私のコメント)
「WEPは死んだ」これはどこかのサイトの受け売りですが、事実そういうことです。WEPで暗号化していますから安心ですなんてもう言えなくなるのです。会社のビルの前でうろうろしながら無線LANの漏れ電波を捉えて、WEPキーを解読すれば、社内ネットワークに接続できる、そういうことです。
実際にWEPを使用している無線LANは、早急にWPA(AES)方式での暗号化などに切り替えることをお勧めします。

http://srv.prof-morii.net/~morii/#CSS20081009
※当日のプレゼンテーションのPDFファイルがあります。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)