104ビットWEPは1分あれば破れる 98
ストーリー by mhatta
まあしょせんWEPだし 部門より
まあしょせんWEPだし 部門より
pinbou 曰く、
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。
WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MBのメインメモリという程度のマシンですら3秒かからなかったという。Tewsらは、セキュリティが重視される環境ではもはやWEPを使うべきではなく、早期にWPA1やWPA2といったより強力なセキュリティに移行すべきだと警告している。
日本の状況 (スコア:4, すばらしい洞察)
Re:日本の状況 (スコア:5, おもしろおかしい)
Re:日本の状況 (スコア:1)
#「カサブランカに愛を」(シンキングラビット)は中学時代やったことが
#あるけど映画の「カサブランカ」は見てないのでID
Re:日本の状況 (スコア:4, おもしろおかしい)
WPA1やWPA2? そんな新しいものは分からない。
はい、かなりオッサンです(オフトピ) (スコア:2, 参考になる)
Re:日本の状況 (スコア:2, すばらしい洞察)
#DSにWEPしか使えないのは任天堂のテロという説は本当だったのか?!
#というわけで、WPA1/2にも対応したDSを出してくださいよ。任天堂さん。
Re:日本の状況 (スコア:2, おもしろおかしい)
Re:日本の状況 (スコア:1)
感染した場所を特定して、クラックしに行くの大変じゃないかなぁ。
自分の居場所から近いところで感染が発生する確率はそんなに高く
ないと思うし、場所の特定に手間がかかりますわな。
Re:日本の状況 (スコア:1, おもしろおかしい)
Re:日本の状況 (スコア:2, 参考になる)
Re:日本の状況 (スコア:1, おもしろおかしい)
Re:日本の状況 (スコア:1, すばらしい洞察)
・買い替えが必要
・発売されてもどうせまたn年は手に入らない
というわけで、何の解決にもならない
ある程度行き渡った頃にはもう蹂躙された後だわな
Re:日本の状況 (スコア:1, すばらしい洞察)
クライアント側の普及が遅れるのは当たり前、実害はWEPを蹴るポリシーがデフォになった時、
既存ユーザーに対してですから、テロという説を唱えるのは不適当かな、と。
WEPでさえ知られていないかのような、野良アクセスポイントの存在を考えると、
クライアントに何をつけても宝の持ち腐れかもしれない。
#逆にWPA2でしか接続出来ないとかしたら、無意識に底上げになるかも?!
Re:日本の状況 (スコア:1, 興味深い)
国際的テロ組織なのでしょうか?
Re:日本の状況 (スコア:4, 参考になる)
>接続機器すべてのうち、もっとも低い次元の暗号を設定する
メーカーとして、接続性を優先したい気持ちはわかりますが、これはどうかと。
対抗システムのらくらく無線スタート [wikipedia.org]では
>暗号化方式は親機であらかじめ設定されているもので行う
だそうで。
Re:日本の状況 (スコア:2, 参考になる)
>で行うが出荷時設定がWEP128
http://arena.nikkeibp.co.jp/rev/parts/20040803/109180/ [nikkeibp.co.jp]
>さらに、AOSSは親機と子機の両方が備えているセキュリティ機能の
>最高レベルに自動設定するのが秀逸。
ともあるな。
Wikipediaの記述は何を根拠に?
Re:日本の状況 (スコア:2, 参考になる)
接続されている機器の中でセキュリティ機能の一番低いものに
全ての機器が合わせられ、その一番低い機器の最高レベルに
設定されるだけです。
Re:日本の状況 (スコア:1, 参考になる)
あれ? ここ [impress.co.jp]読むと
>設定方法から見るとほぼ同じに見えるAOSSとらくらく無線LANスタートだが、細かいところでは設定が異なる。>AOSSはWEPだけでなくAESやTKIPといった高セキュリティの暗号化にも対応し、設定するたびに最も高い
>セキュリティを自動で検出する仕組みだが、この自動選択にPSPが対応していないため、PSPが混在する
>ネットワークでは、PSPに合わせて自動的に64bitのWEPを設定する仕組みを採用している
とあるからPSP側の対応に問題があると思ったけど。最近のファームだと改善されている?
Re:日本の状況 (スコア:2, 興味深い)
Yahoo BBユーザでロック掛かってたの見たことない。
Re:日本の状況 (スコア:4, 興味深い)
Re:日本の状況 (スコア:2, おもしろおかしい)
あれってハニーポットというか、トラップなんじゃなかったの?
キャプチャされてパスワード抜かれたり、各種攻撃ツールで一瞬でゾンビにされるのかと思ってた。
Re:日本の状況 (スコア:1, 参考になる)
外にしか出られないようにはしてます。
PC用はPC用で別のアクセスポイント。
なんとかならないのかなぁ。Wi-fiで遊ぶのも捨てがたいし。
Re:日本の状況 (スコア:2, 参考になる)
1,980円で安価にできます
・・このWPAとPSPで対応しているWPA-PSKでは互換性が無いようで
しょうがなくWEPで使用してます
Re:日本の状況 (スコア:3, 参考になる)
# それにはさすがにPSPは対応してないです。
あとは(fonがWPA-PSK使えるとして)認証方式(TKIPとAES)が食い違っているとか。
# fon持ってないので、誤認しているところがあったら失礼。
参考:
WPA [impress.co.jp]
WPA-PSK [impress.co.jp]
WPA2(とWPA2-PSK) [impress.co.jp]
Re:日本の状況 (スコア:1, おもしろおかしい)
正: DMZ
# DeMilitaraized Zone
Re:日本の状況 (スコア:1)
APを通じての通信はおまけ程度(と考えていた)というのもあるんじゃないかと。
# あとは、他の人の発言にもあったように、DSの開発時点ではWPAは
# 「枯れていない」と判断された、というのもあるのかもしれないですが、
Re:日本の状況 (スコア:1)
素直にWPAにすればよいのではないでしょうか。
# 当家ではWiiでは無線LAN使っていますが、DSでは使っていません。
# (もちろん、WEPしか選択肢がないという理由から)
Re:日本の状況 (スコア:4, すばらしい洞察)
> つまり、気になるならUSBアダプタを使えばよい。
根本的な解決策となるとは到底思えません。
説明には任天堂独自規格での暗号化が行われているとありますが、当時 TKIP や AES が普及していたのにも関わらず、WEP にしか対応していないノーガード戦法ぶりからして、独自規格での暗号もたいした強度にはなっていないでしょう。
また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが><)
それに、MAC アドレス制限等は加わっている可能性がありますが、Nintendo DS に割り当てられる MAC アドレス範囲に詐称すれば良いだけですし。
Re:日本の状況 (スコア:1)
USB WiFiコネクタってどういう通信をしているんでしょう。
繋げると勝手に新しい独自のネットワークとDHCPによるIPアドレスを取得。
ルーターは勝手に貫通。(ポート開けないといけないという例もある様だけど、開けなくても大抵行ける)
接続ソフトをインストールしたPCは、LANの接続を弾く様になることが多い。(アンインストールすると治る)
見た目にはものすごい大穴を開けている様に感じられるんだけど、仕組みがよくわからない。
このコネクタを踏み台にして外部アクセスしたり、もしかするとLAN内にも入られたりしちゃうかもしれない?
=-=-= The Inelegance(無粋な人) =-=-=
Re:日本の状況 (スコア:1)
家から XP が無くなったら WiFi が使えなくなってちょっと困りました(--;
# まぁ、WiFi 自体滅多に使う訳じゃないからどうでも良いっちゃいいんですが
Re:日本の状況 (スコア:2, すばらしい洞察)
>・MACアドレスフィルタリング
眺めていれば見える
>・WEP128
一分そこそこで解ける
>・Any接続禁止
ESSIDに同じ
なんともなりません。
1分で破れるのは 0.33Mbps で通信してたとき (スコア:4, 参考になる)
前提は、以下の通り。
プロトコル: TCP/IP (3ウェイ・ハンドシェーク方式)
MTU: 1500 bytes
等号で結んである場合も無視できる範囲で四捨五入しています。
1秒あたりのパケット: 40000 / 60 = 666.7 (パケット)
そのうち実際のデータ送信に使うのは: 666.7 / 3 = 222.2 (パケット)
1秒あたりの通信速度は: 1500 * 222.2 = 333300 (bytes / s)
これを Mbps に直すと: 333300 / 1000^2 = 0.33 Mbps
ってことで、0.33 Mbps の TCP 通信をしていると 50% の確率で 1分で破ることができるってことですね。
通信速度が上がれば時間はもっと短縮されるはずです。
# なお、この計算は正直自身無いんで、間違っていたらどんどん反論よろです。
Re:1分で破れるのは 0.33Mbps で通信してたとき (スコア:1)
って書いてありますね。
はっきりと覚えてませんがARPパケットってデータの3分の1もありましたっけ?
Re:1分で破れるのは 0.33Mbps で通信してたとき (スコア:2)
IPヘッダは標準で20バイトなので 3 で割っているあたりが間違いです。
1秒あたりのパケット: 40000 / 60 = 666.7 (パケット)
1秒あたりの通信速度は: (1500 - 20) * 666.7 = 986716 (bytes / s)
これを Mbps に直すと: 333300 / 1000^2 = 0.99 (Mbps)
実際にはコネクション確立時の通信(3ウェイ・ハンドシェーク方式)とかコネクション切断時の通信やエラーパケットの再送などがあるので、これより遅くなりそうです。
Re:1分で破れるのは 0.33Mbps で通信してたとき (スコア:2, すばらしい洞察)
「40,000 パケットの捕捉に1分」ということと、あるTCPコネクションの送信受信両方のパケットがキャプチャできることと、データ通信はほぼ片方向(WEB閲覧とかftpとかメール取得)という仮定を置くと:
ある方向のパケットは ACKのみ、データ無し、で、逆方向パケットはデータを約1KB載せてると仮定。概算して、333KB/secくらい。 ペイロードが満杯(1500-ヘッダ分) と仮定すると、500KB/secくらい、ではないでしょうか。bpsに直すと、2.6Mbps~4Mbps.
ただ、「ARPリクエストとARPレスポンスしか扱えない」となると、俄然所要時間が長くなりますね。 おおざっぱに考えて、LANでアクティブなホスト数÷ARPキャッシュの時間長 に比例したARPパケットしか流れないわけですから。 現在僕が使っている職場の有線LANだとARPは1分間に10パケットかそこらしか流れてません。ということは4000パケットを得るのに400分かかるわけですから、7時間弱ですね。計算を間違えてなければ。
デオデオの人 (スコア:4, 興味深い)
たまたま帰郷した時にメルコかどこかの資格もってますとかってデオデオの人がセッティングに来ていた
話をしてびっくりした事の1つに
取り合えずWEPでいいんで暗号化もしといてくださいねと言うと
「この近くには無線LAN使ってる人がいませんので混信しないので大丈夫です」
え?と思いそのセッティング担当の人が帰った後で見てびっくり
暗号化なしな上にMACアドレスによる制限すらなしのフリースポット状態で作業完!
そりゃねーだろって感じで私が設定しなおしました
彼なんかにとってはWEPが破られようが何が破られようが関係ないんだろうな
フリースポットメーカー デオデオマン
Re:デオデオの人 (スコア:2, 興味深い)
販売店からくるスタッフってそんなもんです
セキュリティーのことを知らない人なんてのが来ます。
1、暗号設定すると、リカバリーや台数を増やすと「ながんねー!!」と言ってくることが多い
2、AESなんかにすると台数制限が発生し、端末を増やすと通信できねー!!!といってくる
3、APにログインするパスワードを忘れたとかなんとか・・・・初期化すると
プロバイダの接続情報を忘れた・・・・
「来い!」
「今すぐこい!」
「こっちはいそがしんじゃい!今すぐこい!」
来年のハッカージャパン3月号 (スコア:2, おもしろおかしい)
しかし、今年の3月号でWPAを1分くらいで解いてた覚えが。
#立ち読みしただけで手元に無いので、詳しい人教えてください。
#スクリプトキディっぷり全開だけどID!
それほど怖くない (スコア:2, すばらしい洞察)
でも、一般家庭など、狙われる特別な理由が無い所ならば、まだ安全。
踏み台にしようとか、とりあえず繋がればどこでもいいという目的の場合、わざわざWEPを破らなくても、無防備に暗号化してないAPを探したほうが早い。
都内なら、1分もかからずに見つかる。
セキュリティは総合的に考えるべき (スコア:1)
例えば家庭用ルータにしてもデバイスIDを登録制にするなどWEPに問題あったとしても
それ以外の部分で補うようにすることだと思います。
もちろん、セキュリティの高い通信方法に移行できればするべきでしょうが
現状でもセキュリティを高める努力は必要ではないでしょうか?
#実家のルータはWEPのみ
#半年に一度帰ってくる弟の通信環境と整えるとしたら
#結構大変かもしれないなぁ。
有無自在
Re:セキュリティは総合的に考えるべき (スコア:3, 参考になる)
WEPが破られた時点でデバイスID(というかMACアドレスのこと?)がバレますので、「それ以外の部分で補う」のはかなり困難かと思いますよ。
MACアドレスの偽装はWEP破るよりもお手軽ですし。
他はなにか手があるかなあ。
Re:セキュリティは総合的に考えるべき (スコア:2)
それは間違いです。
WEP が破られる前に MAC アドレスはバレてます。
MAC アドレスはパケットのヘッダー部分に平文で存在するんで。
ってことで、MAC アドレス制限はほんとに無意味な機能です。
無線LANクラックにかかる時間を数分延長する程度の効果しかありません。
Re:セキュリティは総合的に考えるべき (スコア:2, おもしろおかしい)
1を聞いて0を知れ!
いやいや (スコア:2, 参考になる)
APの設定が変更、閲覧が可能などうかは別問題。
APの設定がわからない状態ならMACフィルターはしないより
遥かにましですよ。
MACアドレス自体も、実際わかるのはAPのMACアドレスがほとんど
クライアントのMACを知れるのは対象のクライアントが通信している間のみ
今のところ、公開されているツールを使うとWEP64/128,TKIP以上の暗号以外を使わないと
APを踏み台にされます。
でも
・暗号、認証セキュリティーを施す
・アクセスポイントのパスワード設定
・MACフィルター
などの可能な限りの設定は絶対してください。
それとANY接続を拒否する機能は
攻撃ツールに対して若干有効です
Re:いやいや (スコア:2, 参考になる)
> APの設定がわからない状態ならMACフィルターはしないより
> 遥かにましですよ。
> MACアドレス自体も、実際わかるのはAPのMACアドレスがほとんど
> クライアントのMACを知れるのは対象のクライアントが通信している間のみ
WEPを破るためにはそれなりのパケットをキャプチャする必要がある訳で、MACアドレスはすでに十分な数収集できていると思います。
またサンプルさえ集まればWEPは現実的な時間で解けてしまう上、すべての端末で共通の暗号鍵を使用するので、WEPはビット数に関係なく使用を控えるべきでしょう。
ANY拒否についてもセキュリティ的にはまったく役に立ちません。端末に対してAPを装いDeauthenticateフレームを送信すれば、端末は切断されたものと思い、再接続作業を行うので簡単にSSIDは判ります。
そもそもIEEE802.11自体がプロトコルレベルで相手の正当性をチェックしないんで、DoS目的なら上記Deauthフレームとか、やりたい放題の脆弱なプロトコルだと思う。
WEPの実装 (スコア:1, 興味深い)
後からわかっても仕方がない種類の、その時点では良いと考えても仕方ないレベルのものだった
んでしょうか?
この時点でもうちょっとちゃんとしたセキュリティが確保できる方式が取られていれば、いろいろ
面倒が無かったような気がしますが。
同じような技術的事例はあっても、無線LANのセキュリティ問題は程度がひどい感じがする。
Re:WEPの実装 (スコア:4, 興味深い)
その後は、安全性より高速化に重点が置かれ、また、そもそもデータリンク層での暗号化が使用されないような使用方法(公共アクセスポイントなど)が広まったため、WEPすら利用されない状況が続いた。
一方、一部のベンダーは801.11Xに半準拠したような独自規格の暗号化方式を企業向けに実装し販売した。それらを採用した企業は、早急にあえて新しい標準規格を求める必要もなくなった。
という状況がようやく一巡りして、ちゃんとした暗号化方式を普及させようという流れになってきてると思います。無線LANが当たり前のものになった今、今度は買い替え需要を喚起する材料の一つとしても「安全性」が使えるかもしれない。
Re:スルー力が足りない (スコア:1)
昔のメインメモリは少なかったもんじゃて。
Byte単位を節約するのに年は2桁で表記したもんじゃ。
Re:スルー力が足りない (スコア:1, 参考になる)
原文は
とあるので、誤訳でしょうね。Pentium-M 1.7GHzのマシンで3MBのメモリと3秒の時間を要して~、みたいな訳(若干意訳)であって
"Pentium-M 1.7GHz / 3MB のマシン"と言ってしまうと意味が違ってしまいます。
Re:誤訳 (スコア:2, おもしろおかしい)
トピのタイトルだって、きちんと訳せばこうなります
Erik Tews「104ビットWEPは1ミニッツでイナフだ」と語る