パスワードを忘れた? アカウント作成
162846 submission
スラッシュバック

「無線LANのTKIPが1分で破られる」は誤報だった

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先月たれ込んだのですが採用されなかったので、トピックをスラッシュバックに変更して再度たれ込みます。スラドでも8月のストーリーにもなっていたので続報は大切と思います。

8月に、WPA/TKIPが1分で、場合によっては数秒から数十秒で破られるというニュース(マイコミの記事GIGAZINEの記事)があって話題となりました(スラドのストーリー)が、これは誤報だったという指摘が出ています。産総研情報セキュリティ研究センターの「WPAの脆弱性の報告に関する分析」によると、今年8月にJWIS2009で発表された論文の手法は、去年にWPAが破られたと話題になったときの論文 "A Practical Message Falsification Attack on WPA"(セキュリティセミナー「PacSec 2008」でWPAが破られる)と同様に、破るには少なくとも11分は必要とするとのことで、アクセスポイントの鍵更新間隔を2分程度に設定することで対策できるとのこと(PacSec 2008の論文にもこの対策が挙げられていたとのこと)です。マイコミの記事で予告されていた広島大学での研究会発表を見てきたという、高木浩光@自宅の日記は、「従来手法が、11分〜12分の改竄検知鍵復元時間 + 4分のパケット改竄時間であったところを、新手法は、後者の4分を1分以内(実験では平均で10秒程度)に短縮できるという話」だと解説しています。「1分で破られる」というのはまったく違ったようです。すっかり信じていた私としては、この手のニュースはあてにならないなあと痛感したしだいです。


情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...