【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャ�

2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程

[pitworks]

一般の無線LAN機器でWEPよりもセキュアとされるWPA-TKIPを利用する際も脆弱性がある

[deep_one]

仕様自体に問題があるなら対応策は使わないことしかない

[kamiaki]

“この脆弱性の対策としては、WPA-AESと呼ばれる、TKIPではなく、CCMPに基づく方式に変更すること”

[nilnil]

何が安全で何が危ないかというレベルの話と何をどうすればよいかという話なら、こっちの方がよくわかる→http://www.rcis.aist.go.jp/TR/TN2009-01/wpa-compromise-summary.html

[shaketoba]

WPA-TKIP話。WPA2使えって事ですね。

[komorig3]

また扇動見出し。デマ蔓延の仕組みを自ら実演中／「WPA-TKIPに深刻な脆弱性はない」の出所が不明。「(データ盗聴等の)深刻な被害は予想されない」なら見たことある→http://bit.ly/13nXQl／対策方法の詳解が無いのは相変わらず

[mikki-rabbit]

【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャーナル

[takeya_masaaki]

電子教科書には無線LANの利用が必須。セキュリティ面の検証が必要か。

[Funmatu]

WEPやWEPと同様のRC4暗号化アルゴリズムを用いているWPA-TKIPは使ってはならず，WPA2(WPA-AES)を使いましょう．また，パケットの偽装による危険性を排除するため，IDSやIPS，あるいはHIPSを導入しようって話．

[enemyoffreedom]

AESもいつまで安全に使えるかな

[hurvinek]

WPA-TKIPもすぐ破られると