パスワードを忘れた? アカウント作成
Close
781 story

ヒモがなければ秘密もない? 18

ストーリー by kazekiri
802.11-WEP、早くも破られる 部門より
Max 曰く,"EETimesおよび、/.本家記事によると、アメリカの20歳の学生がワイアレスLANの暗号化プロトコル WEPを一週間足らずで破ってしまったようです。 WEPの脆弱性については、ここでも指摘されており、これを参考にしたんでしょうが、パケットをスキャンすることで容易に鍵がとれちゃうってのは、イケてません。 しかし、本家で「FBIとAdobeには内緒だぞ!」とかいうコメントが出てたのには笑っちゃいました。"
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヒモがなければ秘密もない? More

  • どちらにしても (スコア:4, 参考になる)

    by HIRONOBU_SUZUKI (2058) on 2001年08月10日 19時35分 (#12882) ホームページ
    どちらにしても使われているRC4は理論上は既にアウトな暗号なんです。

    A. Shamirは去年12月の時点でRC4は256個の平文・暗号文のペアがあれば解読できることを示していました。

    今どき、RC4を使っている段階で、それだけでもうアウトなんです。ちなみに同じストリーム暗号タイプであるGSM(ヨーロッパの携帯電話)のA5暗号は通信開始から2秒分のデータさえあれば、解読できます。

    --
    すずきひろのぶ

  • Re:どちらにしても (スコア:3, 参考になる)

    by deleted user (1544) on 2001年08月10日 20時22分 (#12895) ホームページ 日記
    うむ。
    「米国政府が輸出を認可したら、それはもうNSAで破られている」
    くらいに考えた方がいいでしょう。
    128bit SSLなんてその最たる例。

  • Re:どちらにしても (スコア:3, 参考になる)

    by HIRONOBU_SUZUKI (2058) on 2001年08月11日 9時46分 (#12960) ホームページ
    アメリカ政府は暗号の輸出制限を事実上撤廃していますよ。

    今はAESの時代へ移行しています。 AES自体は当分は安全です。NSAであっても解読は無理でしょう。

    詳しくは 「 AESファイナリストをめぐって 」や 「 3rd AES カンファレンスから」を参照のこと。

    --
    すずきひろのぶ
  • ただいま渋谷モスバーガーの例の実験です。
    簡単に覗けちゃいそうですな。

    同じくMISのやつも当選したのでこれからいってきます。
    こっちは一定時間で鍵を変えてる…とかいってますが、WEP使ってたらアウトか。

    --
    -- wanna be the biggest dreamer
  • WEPってWired Equivalent Privacy だそうで、有線並というのはそのとおりなんでしょうな。

    #今日はMISです。
    --
    -- wanna be the biggest dreamer
  • ちょっと視点は違いますが、「来年末には企業内無線LANのセキュリティ問題が顕在化」という記事も出てますねえ。
    やはりヒモ無しは難しいのか....。

  • Re:どちらにしても (スコア:1)

    by Youyu Minazuki (4297) on 2001年08月11日 1時47分 (#12936)
     アメリカでは暗号は武器と同様に考えられていますからねぇ。
     自分たちが解析するのに困難な暗号は輸出を出来ないように
    していますね。

     エシュロンなどを利用して全世界の情報も集めていますし、
    これほど情報に敏感な国もあまりないかと思います。

     昔、日本の大手企業がとある国に納めるシステムがほぼ内定して
    いたときに、突如アメリカ政府が横やりを入れてきて半分を持って
    行かれたことがあります。あとで、盗聴疑惑が新聞に載って大騒ぎ
    になりましたね。

     もし、企業で無線LANなんて導入している所があれば考え物ですね。
  • しやすさだけを考えると、各所にスイッチングハブが
    行き渡ってる現状、やっぱり無線の方が盗み聞きは
    やりやすい感じがします。
    --
    -- やまぐち
  • 全然関係ないですけど、最近ボクの近所にできたスーパーのPOS端末、配線があのぶっといケーブルじゃなくて、無線LANなんですよねぇ・・・。POSの本体に、ちっちゃい無線LANポートが乗っかってて、店の壁に親ポートが張り付いてます。

    田中さんちの今晩のおかずの材料を拾っても仕方ないですけど、クレジットカード番号とか流れてそうだから問題ありさげ

  • やっぱり、自宅サーバまで IPsecなり ssh なりでトンネル掘って 使えばいいんでは:-)

  • そうそう。 WEP なんかに頼るのが まちがい。 私は、昨年から WEP なんか パケットを傍受できるレベルの人には効かない。だけど そのレベルの人は、全体からすると微々たるものなのでWEP なくても MACの限定で十分。通信をSSHなどで暗号化するのが必要。といいつづけていますぅ。 # USB の ドライバがほしいなぁ --- 無線LAN 推進派
    --
    Merlin Kyoto Japan
  • 何をもって無線と言うのかという根源的な問題があるんじゃないかと。

    たとえば、CAT5のUTPケーブルの上から、クリップを一個はさむだけで、ケーブルから漏れ出る電磁波を受けて通信内容を傍受出来ると機械があったりします。一般人でも買える程度の価格だそうです。

    さらには、隣の部屋からディスプレイの発する電磁波を受けて画面の表示を壁越しに「透視」するとか、そういうレベルの機器もあったり。こっちはおいそれと買えるような値段じゃなかったと思いますが。

    --
    -- Takehiro TOMINAGA // may the source be with you!

  • 各社とも認識は。 (スコア:1)

    by renaissa (4104) on 2001年08月13日 9時27分 (#13180)
    あるのだと思います。

    結局802.11bという規格が駄目な訳なので、
    ciscoとかも ieee802.1xという独自規格で
    EAPなんていうセキュアな環境を実現してますし。

    結局社内LANとかならまだしも、ホットポイント用に
    802.11bなど提案できない現状です。
    --
    --rena

  • Re:各社とも認識は。 (スコア:1)

    by renaissa (4104) on 2001年08月13日 9時28分 (#13181)
    自己レス ;-(

    ごめんなさい。
    独自規格だからIEEEもクソもないです。

    --
    --rena

  • 暗号の勉強用 (スコア:0)

    by Anonymous Coward on 2001年08月10日 23時28分 (#12923)

    暗号システムの勉強用に、こいつの暗号解読する、というのにはちょうどいい教材かも知れないね。

  • 「ヒモ」があっても危険では? (スコア:0)

    by Anonymous Coward on 2001年08月11日 10時19分 (#12967)
    Snifferツールを使ったら、有線でも無線でも傍受できちゃいますよね。
    もちろん、有線の場合、Ethernetのケーブルに直接接触できないといけないわけですが。
    無線LANの現在の到達距離を考えると、危険度は有線の場合とそんなに大きくは違わないと思う。
    いずれにしても、DMZ外へのパケットは常に傍受されている危険性があると思わないといけないだろうし。

  • Re:暗号の勉強用 (スコア:0)

    by Anonymous Coward on 2001年08月12日 15時04分 (#13105)
    どんどん解析してくださいね。

    それで公開したら、即反政府組織、反アメリカ、反資本主義として、サイバーテロ認定だ。

    というよりも、暗号研究者は全員サイバーテロ予備軍だな。
    アメリカ政府関係者以外の暗号やってる人は。

  • うーん。 (スコア:0)

    by Anonymous Coward on 2001年08月14日 19時22分 (#13620)
    トランスポートは軽量でもいいのではないかなあ。と思うのですが。
typodupeerror

物事のやり方は一つではない -- Perlな人