日頃私たちがお世話になっている、無線LANの暗号化技術がまた破られました。記事はこちら
この1，2年のうちに、WEPに加えWPA（正確にはTKIP）の脆弱性が明らかになりました。

現在利用されている無線の規格は
WEP （暗号化プロトコル　RC4）
WPA （主に使用される暗号化プロトコル　TKIP）
WPA2（主に使用される暗号化プロトコル　AES）
があります。

今回発表される方法では、TKIP（WPAに主に用いられている暗号化プロトコル）における定期的に変更される鍵について、TKIPの新たな脆弱性を利用して極めて短時間（数秒から数十秒）で導出し、その鍵を効率よく利用する方法として新たな中間者攻撃（通信を行なう二者の間に割り込んで、両者が交換する公開情報を自分のものとすりかえることにより、気付かれることなく盗聴したり、通信内容に介入したりする攻撃）が可能との事です。

ちなみにWEPを10秒で解読するツール自体は、WEPへの依存度がいまだに高いということでツールの公開にはいたっていませんので、今回も脆弱性があること自体は公開されるものの、ツール自体の公開はないかと思われます。ただし、現実にはWEPを解読するためのツールは既に出回っていることや、論文を参考にすれば他の人間が同様のツールを開発することも可能となりますので、ビジネスユースでは、早急な対応が求められそうです。

通信の傍受を防ぐセキュアな環境を作るにはWPA2-AESに加え、IPSECを使ってネットワーク丸ごと暗号化してしまうしかないでしょう。または無線LANはインターネットへの接続だけにし、会社のデータの垂れ流しをやめて、重要なデータのあるサーバは有線ネットワークによる別経路にするのが一番よいのかもしれません。

Tweet