パスワードを忘れた? アカウント作成
Close
1548 story

耐AirSnort対策済みのWEP登場 3

ストーリー by yasu
ひとまず安心 部門より

shibaten 曰く,"Agere Systems は、 AirSnort に共有鍵を見破られないよう対策した WEP `WEPplus'を 発表した。 既にβ版のファームウェアとドライバ(このリンクはWin2000版だが他のOS用もある)も公開されている。 802.1x 対応AP 導入までのツナギとしては使えるかも?(ORiNOCO とそのOEMだけだが)"

安全になるのはありがたい話だが、 規格が乱立してもイヤだな。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

耐AirSnort対策済みのWEP登場 More

  • 補足 (スコア:2, 参考になる)

    by shibaten (4263) on 2001年11月14日 0時35分 (#38018) 日記
    WEPplus自身は、AirSnort に対して脆弱性のある 初期化ベクタ(送信側で決定)を避けているだけなので、 従来の WEP との互換性が確保されている、 というのは、おそらく Agere の言う通りだと思います。
    # サブジェクト、変だったかも(後からゴメンナサイ>yasuさん)

    • Re:補足 (スコア:3, 参考になる)

      by seldon (5637) on 2001年11月14日 18時33分 (#38121)
      802.11のWEPのベクター生成方法って、IEEEの規格ではこの辺結構いいかげん(?)で、「詳しい実装に付いてはRSAに聞け」って書いてあります。
      んで、RSAに聞くと「$100,000 (ぐらい~)のライブラリ買え」って言われます。
      んで、しょ~がないので、実装するベンダはみんなRSAの同じライブラリ買います。
      んで、折角$100,000も出して買ったライブラリなので、それを元に独自に実装なんてしないで、素直にそのまま使います。
      んで、みんな同じ暗号化が行われてしまう結果になります。

      いゃ~独占っていいですね~(クラッカーにとっては)

      # 私的には、オープンでない規格を採用しちゃったIEEEがダメげだと思う

      シェア
      親コメント

  • アレゲ・システムズ (スコア:0)

    by Anonymous Coward on 2001年11月15日 0時27分 (#38188)
    アレゲ・システムズというのはその筋では有名な会社なのでしょうか。
    スラッシュドッター御用達。:-)
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー