2008.02.01 Friday
WEP終了のお知らせ 〜1分で破られるWEPの脆弱性〜
ITPro:『利用率7割のWEPは「1分」で破られる』
WEP ってここまで脆かったんだ...( ゚д゚)
「WEPなんてただの飾りです。エラい人にはそれがわからんのです。」
と昔誰かが言ってた気がしますが, 128bitで暗号化してるし MACアドレス制限かけてるからまぁいっか, と調査もせずに今まで放置してました。
が, さすがに上の記事を見てしまうとさすがにもうそんなことは言えず。
Aircrack-ng 等のツールを使えば, 誰でも簡単に普通のPCで数分程度で WEP のキーが解読してしまえる世の中になっているようです。
キーが分かれば通信内容もあっさり傍受されるので, MACアドレス制限なんか何の意味もないですね, ホント。
家の無線LANルータが TKIP しか対応していなかったので, 接続設定を WPA-TKIP に変更して, Nintendo DS用の WEP しか対応していない大昔の無線LAN アクセスポイントは LANケーブル抜いておきました。
今まであんなサイトにアクセスしていたことや, こんなサイトであんなモノを見てたことが誰かに傍受されていたかも...ハズカシー。
以下, 無線LAN暗号化について簡単にまとめ。
WEP ってここまで脆かったんだ...( ゚д゚)
「WEPなんてただの飾りです。エラい人にはそれがわからんのです。」
と昔誰かが言ってた気がしますが, 128bitで暗号化してるし MACアドレス制限かけてるからまぁいっか, と調査もせずに今まで放置してました。
が, さすがに上の記事を見てしまうとさすがにもうそんなことは言えず。
Aircrack-ng 等のツールを使えば, 誰でも簡単に普通のPCで数分程度で WEP のキーが解読してしまえる世の中になっているようです。
キーが分かれば通信内容もあっさり傍受されるので, MACアドレス制限なんか何の意味もないですね, ホント。
家の無線LANルータが TKIP しか対応していなかったので, 接続設定を WPA-TKIP に変更して, Nintendo DS用の WEP しか対応していない大昔の無線LAN アクセスポイントは LANケーブル抜いておきました。
今まであんなサイトにアクセスしていたことや, こんなサイトであんなモノを見てたことが誰かに傍受されていたかも...ハズカシー。
以下, 無線LAN暗号化について簡単にまとめ。
・暗号化方法
-WPA-TKIP
-WPA-AES
-WEP-128bit
-WEP-64bit
しかし WEP はもはや論外。
AES は WPA2 で対応ということなので, WPA-AES って書き方が正しいのかどうか。
WPA規格で AESアルゴリズムに対応している製品があるということなのですかね?
WPA-PSK という表記もよく見るけど, WPA Pre-Shared-Key(TKIP/AES) ということで, 実質的に WPA-TKIP, WPA-AES と同じ。
アクセスポイントと通信元で事前にキー(パスワード)を共有しておくのですが, ツールで辞書攻撃される恐れもあるので長くてランダムな文字列を設定するのが吉。
・WEP
RC4アルゴリズムをベースにした秘密鍵暗号方式で IEEEによって標準化.
周期的に同じキーを使ってデータを暗号化しているため解読されやすい.
というか 1分で解読される。
・WPA
Wi-Fi Allianceが 2002年10月に発表した無線LANの暗号化方式の規格.
従来採用されてきたWEPの弱点を補強し, セキュリティ強度を向上させたもの。
・WPA2
WPAの新バージョンで, より強力なAES暗号に対応。
・TKIP
WEPの欠点を克服するために, キーを自動的に変更して暗号化を行うようにした暗号化プロトコル。
自分が使っているモノに対してのセキュリティ意識, 普段からもっとちゃんと持っておかなければいけませんね。
-WPA-TKIP
-WPA-AES
-WEP-128bit
-WEP-64bit
しかし WEP はもはや論外。
AES は WPA2 で対応ということなので, WPA-AES って書き方が正しいのかどうか。
WPA規格で AESアルゴリズムに対応している製品があるということなのですかね?
WPA-PSK という表記もよく見るけど, WPA Pre-Shared-Key(TKIP/AES) ということで, 実質的に WPA-TKIP, WPA-AES と同じ。
アクセスポイントと通信元で事前にキー(パスワード)を共有しておくのですが, ツールで辞書攻撃される恐れもあるので長くてランダムな文字列を設定するのが吉。
・WEP
RC4アルゴリズムをベースにした秘密鍵暗号方式で IEEEによって標準化.
周期的に同じキーを使ってデータを暗号化しているため解読されやすい.
というか 1分で解読される。
・WPA
Wi-Fi Allianceが 2002年10月に発表した無線LANの暗号化方式の規格.
従来採用されてきたWEPの弱点を補強し, セキュリティ強度を向上させたもの。
・WPA2
WPAの新バージョンで, より強力なAES暗号に対応。
・TKIP
WEPの欠点を克服するために, キーを自動的に変更して暗号化を行うようにした暗号化プロトコル。
自分が使っているモノに対してのセキュリティ意識, 普段からもっとちゃんと持っておかなければいけませんね。
Comments