« 「ガリレオ」に学ぶセキュリティ | トップページ | セキュリティ対策ソフトウェアの大半がエクスプロイトを満足に検知できない »

2008年10月16日 (木)

WEPは、いよいよ終わったか

Gigazineの記事「一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定」からです。

「CSS2008」において、神戸大学大学院の森井教授から、WEPを瞬時にして解読する方法が発表されたようです。

今まで発表されてきた解読方法は特殊な環境が必要なものでした。しかし、今回発表された方法は、以下のような環境で実現したものであり、大きなインパクトがあります。

OS:Windows XP SP2
CPU:Athlon 64 X2 4600+ 2.41GHz
メモリ:1GB
使用言語:C

この環境で「20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を一瞬で導出できることを証明した」ということなのです・・・

さらに、PCI DSSではWEPの使用を禁止する旨の変更もありました。(下記、参考記事参照)

いよいよ、ついにWEPは終焉を迎えた気がします。

<参考記事>
「CSS2008において,WEPを一瞬にして解読する方法を提案しました」~「情報の世界」ブログ:森井個人ブログ (森井昌克 神戸大学大学院教授)

「WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表」~神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克教授)

「WEPを禁止する新基準、クレジットカード業界が作成」~ITmedia

「WEPを1分足らずでクラック」

|

« 「ガリレオ」に学ぶセキュリティ | トップページ | セキュリティ対策ソフトウェアの大半がエクスプロイトを満足に検知できない »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/24534315

この記事へのトラックバック一覧です: WEPは、いよいよ終わったか:

« 「ガリレオ」に学ぶセキュリティ | トップページ | セキュリティ対策ソフトウェアの大半がエクスプロイトを満足に検知できない »