ã€PacSec カンファレンス 2008】「TKIPã®æš—å·ã‚’解èªã€ã«ã¤ã„ã¦ãƒ‰ã‚¤ãƒ„ã®ç ”究者ãŒè¬›æ¼”
11月12æ—¥ã€13æ—¥ã®2日間ã«æ¸¡ã‚Šã€æ±äº¬ãƒ»è¡¨å‚é“ã®é’山ダイアモンドホールã§ã‚»ã‚ュリティ関連セミナー「PacSec カンファレンス 2008ã€ãŒé–‹å‚¬ã•ã‚Œã¦ã„る。2日目ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã§ã¯ãƒ‰ã‚¤ãƒ„・ダルムシュタット工科大å¦ã®Erik Tewsæ°ãŒã€TKIPã®è§£èªã«é–¢ã™ã‚‹è¬›æ¼”ã‚’è¡Œã£ãŸã€‚ â– WEP機器ã®ã‚¢ãƒƒãƒ—グレードã§å¯¾å¿œã§ãã‚‹TKIP Tewsæ°ã¯ã¯ã˜ã‚ã«ã€ç„¡ç·šLANã§åºƒã利用ã•ã‚Œã¦ã„ã‚‹æš—å·åŒ–æ–¹å¼ã€ŒWEPã€ã«ã¤ã„ã¦èª¬æ˜Žã€‚WEPã¯1996å¹´ã‹ã‚‰ä½¿ã‚ã‚Œã¦ã„ã‚‹æ–¹å¼ã§ã‚ã‚Šã€2001å¹´ã«ã¯è§£èªã«ã‚ˆã‚‹æ”»æ’ƒãŒå§‹ã¾ã£ã¦ã„ãŸã¨ã—ã€ã€Œæœ€æ–°ã®æ”»æ’ƒã¯ç„¡ç·šãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’1分程度ã‚ャプãƒãƒ£ã™ã‚‹ã ã‘ã§å®Ÿç¾ã§ãã‚‹ã€ã¨ã‚³ãƒ¡ãƒ³ãƒˆã€‚1ã¤ã®ç§˜å¯†éµã‚’共有ã™ã‚‹æ–¹å¼ã®ã¿ã‚’サãƒãƒ¼ãƒˆã—ã€ä¼æ¥å‘ã‘ã®æš—å·éµç®¡ç†ãŒè€ƒæ…®ã•ã‚Œã¦ã„ãªã„ã€ãƒ‘ケットを容易ã«æ”¹ã–ã‚“ã§ãã¦ã—ã¾ã†ã¨ã„ã£ãŸå•é¡Œç‚¹ãŒå¤šãå˜åœ¨ã™ã‚‹ã¨ã—ãŸã€‚ ã“ã†ã—ãŸå•é¡Œã®è§£æ±ºç–ã¨ã—ã¦ã€2003å¹´ã‹ã‚‰WPA
2008-11-08
昨日ã‹ã‚‰å¤§é¨’ãŽã«ãªã£ã¦ã„ã¾ã™ã€‚ ç„¡ç·šLANã®ã‚»ã‚ュリティè¦æ ¼ã€ŒWPAã€ã®æš—å·éµãŒéƒ¨åˆ†çš„ã«ç ´ã‚‰ã‚Œã‚‹ (computerworld.jp) WEPã¯æ—¢ã«ã©ã†ã—よã†ã‚‚ãªã脆弱ãªã®ã¯ã‚ˆã知られãŸè©±ã§ã™ã€‚特ã«ã€å…ˆæ—¥ã®CSS2008ã§ç™ºè¡¨ã•ã‚ŒãŸã€æ£®äº•å…ˆç”Ÿã®ã‚°ãƒ«ãƒ¼ãƒ—ã«ã‚ˆã‚‹æ‰‹æ³•ã¯ã‹ãªã‚Šå¼·åŠ›ã§ã€äº‹å®Ÿä¸ŠWEPã‚’ç„¡æ„味ãªã‚‚ã®ã«ã—ã¾ã—ãŸã€‚森井先生ãŸã¡ã®æ–¹æ³•ã¯ã€IPパケットã®ãƒ˜ãƒƒãƒ€ãŒå¤šãã®ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã§å›ºå®šå€¤ã¾ãŸã¯äºˆæ¸¬å¯èƒ½ãªå€¤ã§ã‚ã‚‹ã“ã¨(特ã«å¤šãã®ç„¡ç·šLAN-APãŒLANå´IPアドレスã«ãƒãƒ¼ã‚«ãƒ«IPã®é™ã‚‰ã‚ŒãŸç¯„囲を使ã£ã¦ã„ã‚‹ã“ã¨)を利用ã—ã¦è§£æžã‚’åŠ é€Ÿã—ã¦ã„るよã†ãªã®ã§ã™ãŒã€ã“ã‚Œã¯æ™®é性ãŒé«˜ã„ã®ã¯è¨€ã†ã¾ã§ã‚‚ã‚ã‚Šã¾ã›ã‚“。何よりarpã‚’ç„¡ç†ã‚„り集ã‚る能動攻撃ã§ãªãå—動攻撃ãªã®ã§ã€å˜ã«ãƒ‘ケットを集ã‚ã‚‹ã ã‘ã§è§£ã‘ã‚‹ã®ãŒå¼·åŠ›ã§ã™ã€‚ ãã“ã§ã€Œã ã‹ã‚‰WEPã§ã¯ãªãWPAを使ãˆã€ã£ã¦è©±ã«ãªã£ã¦ã„ãŸã®ã§ã™ãŒã€ã¨ã¯ã„ãˆWPA-TKIPã¯W
yebo blog: WPA/TKIPã‚’15分以内ã«ã‚¯ãƒ©ãƒƒã‚¯
2008/11/07 WPA/TKIPã‚’15分以内ã«ã‚¯ãƒ©ãƒƒã‚¯ å°‘ã—å‰ã«WEPã‚’1分足らãšã§è§£èªã¨ã„ã†ãƒ‹ãƒ¥ãƒ¼ã‚¹ãŒã‚ã£ãŸã€‚WEP (Wired Equivalent Privacy) ã¯ä»Šã¨ãªã£ã¦ã¯ã‚»ã‚ュリティ上æ„味をæŒãŸãªã„ã“ã¨ã¯æ˜Žã‚‰ã‹ãªã®ã§ (ä»»å¤©å ‚ã®ã‚²ãƒ¼ãƒ æ©Ÿã¯ãã‚Œã—ã‹ä½¿ãˆãªã„ã®ã ãŒ) 無視をã—ã¦ã„ãŸã‚‰ã€WPAãŒã‚¯ãƒ©ãƒƒã‚¯ã•ã‚ŒãŸãã†ã 。ã“ã¡ã‚‰ã®æ–¹ãŒãƒ‹ãƒ¥ãƒ¼ã‚¹ã 。æ¥é€±æ±äº¬ã§é–‹å‚¬ã•ã‚Œã‚‹PacSec 2008ã§ã€ãƒ‰ã‚¤ãƒ„ã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€… Erik Twes æ°ã‚‰ãŒ WPA (Wi-Fi Protected Access) / TKIP (Temporal Key Integrity Protocol) ã§ä¿è·ã•ã‚ŒãŸãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’15分以内ã«ã‚¯ãƒ©ãƒƒã‚¯ã™ã‚‹ã¨ç™ºè¡¨ã‚’è¡Œã†ãã†ã 。発表ã®ã‚¿ã‚¤ãƒˆãƒ«ãŒ "Gone in 900 Seconds: Some Crypto Issues with WPA" (900
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
New cloud-based service steals Wi-Fi passwords
{{#tags}}- {{label}}
{{/tags}}