無線LANのセキュリティについては、もうかなり前にWEP暗号化は破られてしまっています。今では、5分もあればWEPキーを解読できてしまうぐらいです。企業ユースだけでなく個人ユースでも無線LANのセキュリティには、WPA以上の強固な方式を使う必要があります。
でも、そのWPAのセキュリティがやぶられてしまったそうです。
WEP暗号化が問題だったのは、固定でWEPキーを設定することです。暗号化するためのキーをいつまでも同じものを使い続けると、暗号を解読するためのヒントを与えてしまうことになります。そして、TCP/IP通信ではIPやTCPのヘッダが必ず付加されて、連続したパケットを見れば、ヘッダ部分の平文が簡単に推測できてしまいます。暗号キーを解読するためのヒントが満載なのがWEP暗号化です。
WPAでは、いつまでも同じキーを使い続けないようにするためにTKIP(Temporal Key Integrity Protocol)という仕組みが採用されています。どうやら、そのTKIPがやぶられたようです。TKIPクラックについての論文を近々発表するそうです。これが本当なら、無線LANのセキュリティは大幅な見直しが必要になってくる可能性が大きいです。
Once thought safe, WPA Wi-Fi encryption is cracked
November 6, 2008 (IDG News Service) Security researchers say they've developed a way to partially crack the Wi-Fi Protected Access (WPA) encryption standard used to protect data on many wireless networks. The attack, described as the first practical attack on WPA, will be discussed at the PacSec conference in Tokyo next week. There, researcher Erik Tews will show how he was able to crack WPA encryption and read data being sent from a router to a laptop computer. The attack could also be used to send bogus information to a client connected to the router.
