パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一般的な環境で10秒でWEPを解読できる手法が登場」記事へのコメント

  • 先日のSlashdot本家に Elcomsoft Claims WPA/WPA2 Cracking Breakthrough [slashdot.org]というストーリーがありました。
    ロシアの企業Elcomsoftが、NVIDIAのGPGPUを利用することにより従来よりも百倍ほど速くWPA/WPA2をクラックできたというものです。

    Security and the Net [securityandthe.net]の記事では、

    This means that a WPA or WPA2 key could be cracked in days or weeks instead of years.
    (意訳:これはWPA/WPA2キーが年単位ではなく日ないし週単

    • Re: (スコア:1, 興味深い)

      by Anonymous Coward
      WPAってAES128を使ってるんじゃなかったっけ?総当たりで解読するようだが本当に数日で解けるのかなあ。128bit暗号鍵を数日の総当たりで解けるとしたら、IPSecとか既存の暗号全部ヤバいような。WPAだけ脆弱性ならちょっとは安心できるが
      • Re: (スコア:5, 参考になる)

        by Anonymous Coward
        >WPAってAES128を使ってるんじゃなかったっけ?
        RC4ストリーム暗号で鍵は128ビットだそうです
        http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access [wikipedia.org]

        AESなのはWPA2からみたいですね
        http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech03.html [atmarkit.co.jp]

        WPA2なら安心できるのかな?
        • by Anonymous Coward on 2008年10月15日 1時13分 (#1437401)
          でもWindowsやルータの無線LAN設定画面を見ると「WPA-PSK(AES)」とか「WPA2-PSK(TKIP)」という謎の組み合わせがあるんですが。これらはいったい何?
          後者については、ファームウェアの更新のみでRC4からAESに変更するのは難しいので仕方なく認証方式のみWPA2に対応したことから生まれたという説明を聞いたことがありますが、前者は本気で意味がわかりません。
          うちの無線LANアクセスポイントとLANカード子機をWPSで設定したらWPA2-PAK(AES)も使えるのに、なぜかWPA-PAK(AES)が選ばれやがるし。
          親コメント
          • by celtis (33470) on 2008年10月15日 15時56分 (#1437827)
            あー、それわたしも疑問に思ってました。
            「あれ、AESってWPA2からの技術じゃなかったっけ?」と感じて、いろいろ調べて
            みたんですが、メーカーサイトの説明にはWPAと混ざっているような内容しかなくて。

            たしかWEPの脆弱性に対処するべく、暫定的にできたのがWPAですよね。
            移行しやすいように、ファームウェアの更新だけでWPAをサポートできるよう、RC4
            をそのまま流用しつつ、キーを長くしたりTKIPによる鍵交換で安全性を高めたとか。

            で、WPA2に採用されたAESは取り扱いにプロセッサパワーが必要なんで、古い無線ル
            ータの非力な処理能力ではWPA止まりのサポートになっていると。

            WiFiアライアンスのFAQでも、AESはWPA2からって書いてるしな。
            ひょっとしたら、メーカー独自の技術でWPAにAESを実装したのかもしれないけどさ。
            http://www.wi-fi.org/files/kc_12_WPA2%20QandA-Japanese_3-23-05.pdf
            親コメント
          • by Anonymous Coward
            >でもWindowsやルータの無線LAN設定画面を見ると「WPA-PSK(AES)」とか「WPA2-PSK(TKIP)」という謎の組み合わせがあるんですが。これらはいったい何?

            WPA自体、802.11iを待ちきれずに出したデファクトスタンダードなわけだから、
            当初はTKIPだけのはずだったのがいつのまにかAESを先取りしてしまってたりしても
            さして驚くようなことでもないのでは。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...