利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
104ビットWEPは1分あれば破れる | スラド
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。 WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MB
セキュリティ専門カンファレンスなのに……無線LAN利用状態はぼろぼろ?
セキュリティ専門カンファレンスなのに……無線LAN利用状態はぼろぼろ?:RSA Conference 2007 Report AirDefenseによると、セキュリティをテーマとしたカンファレンスでありながら、参加者の無線LAN利用時のリスク意識は実にお寒い状態だという。 セキュリティをテーマとしたカンファレンスに専門家らが集まっているはずなのに、会場の無線LAN利用者の意識は実にお寒い状態――。米AirDefenseが、RSA Conference 2007会場におけるこんな実地調査の結果を公表した。 AirDefenseは、無線LANのセキュリティに特化した「AirDefense Enterprise」などの製品を提供している。無線LANネットワークの状況を監視することで、管理者に無断で導入された「野良」アクセスポイントを発見したり、ワイヤレスを介した不正侵入を検出する機能を備えている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
