mhattaによる
2007年04月04日 7時00分の掲載
まあしょせんWEPだし部門より。
まあしょせんWEPだし部門より。
pinbou 曰く、
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。
WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MBのメインメモリという程度のマシンですら3秒かからなかったという。Tewsらは、セキュリティが重視される環境ではもはやWEPを使うべきではなく、早期にWPA1やWPA2といったより強力なセキュリティに移行すべきだと警告している。
関連ストーリー
秋葉原の無線LANセキュリティは「低」 50 コメント
お役所の無線ネットワークはホットスポット 57 コメント
国の省庁で無線LAN設置が「原則禁止」へ 31 コメント
「野良無線LAN」の経験者は50%以上 64 コメント
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
日本の状況 (スコア:4, すばらしい洞察)
Re:日本の状況 (スコア:5, おもしろおかしい)
親コメント
Re:日本の状況 (スコア:4, おもしろおかしい)
WPA1やWPA2? そんな新しいものは分からない。
親コメント
はい、かなりオッサンです(オフトピ) (スコア:2, 参考になる)
親コメント
Re:日本の状況 (スコア:2, すばらしい洞察)
#DSにWEPしか使えないのは任天堂のテロという説は本当だったのか?!
#というわけで、WPA1/2にも対応したDSを出してくださいよ。任天堂さん。
親コメント
Re:日本の状況 (スコア:2, おもしろおかしい)
親コメント
Re:日本の状況 (スコア:2, 参考になる)
親コメント
Re:日本の状況 (スコア:4, 参考になる)
>接続機器すべてのうち、もっとも低い次元の暗号を設定する
メーカーとして、接続性を優先したい気持ちはわかりますが、これはどうかと。
対抗システムのらくらく無線スタート [wikipedia.org]では
>暗号化方式は親機であらかじめ設定されているもので行う
だそうで。
親コメント
Re:日本の状況 (スコア:2, 参考になる)
>で行うが出荷時設定がWEP128
http://arena.nikkeibp.co.jp/rev/parts/20040803/109180/ [nikkeibp.co.jp]
>さらに、AOSSは親機と子機の両方が備えているセキュリティ機能の
>最高レベルに自動設定するのが秀逸。
ともあるな。
Wikipediaの記述は何を根拠に?
親コメント
Re:日本の状況 (スコア:2, 参考になる)
接続されている機器の中でセキュリティ機能の一番低いものに
全ての機器が合わせられ、その一番低い機器の最高レベルに
設定されるだけです。
親コメント
Re:日本の状況 (スコア:2, 興味深い)
Yahoo BBユーザでロック掛かってたの見たことない。
親コメント
Re:日本の状況 (スコア:4, 興味深い)
親コメント
Re:日本の状況 (スコア:2, おもしろおかしい)
あれってハニーポットというか、トラップなんじゃなかったの?
キャプチャされてパスワード抜かれたり、各種攻撃ツールで一瞬でゾンビにされるのかと思ってた。
親コメント
Re:日本の状況 (スコア:2, 参考になる)
1,980円で安価にできます
・・このWPAとPSPで対応しているWPA-PSKでは互換性が無いようで
しょうがなくWEPで使用してます
親コメント
Re:日本の状況 (スコア:3, 参考になる)
# それにはさすがにPSPは対応してないです。
あとは(fonがWPA-PSK使えるとして)認証方式(TKIPとAES)が食い違っているとか。
# fon持ってないので、誤認しているところがあったら失礼。
参考:
WPA [impress.co.jp]
WPA-PSK [impress.co.jp]
WPA2(とWPA2-PSK) [impress.co.jp]
親コメント
Re:日本の状況 (スコア:4, すばらしい洞察)
> つまり、気になるならUSBアダプタを使えばよい。
根本的な解決策となるとは到底思えません。
説明には任天堂独自規格での暗号化が行われているとありますが、当時 TKIP や AES が普及していたのにも関わらず、WEP にしか対応していないノーガード戦法ぶりからして、独自規格での暗号もたいした強度にはなっていないでしょう。
また、鍵入力などの手順も踏まずに利用できる訳ですから、Winny のように共通鍵をハードコーティングしているだけであり、技術力のある人ならそれを取り出すことが可能なはずです。(僕にはできませんが><)
それに、MAC アドレス制限等は加わっている可能性がありますが、Nintendo DS に割り当てられる MAC アドレス範囲に詐称すれば良いだけですし。
親コメント
Re:日本の状況 (スコア:2, すばらしい洞察)
>・MACアドレスフィルタリング
眺めていれば見える
>・WEP128
一分そこそこで解ける
>・Any接続禁止
ESSIDに同じ
なんともなりません。
親コメント
1分で破れるのは 0.33Mbps で通信してたとき (スコア:4, 参考になる)
前提は、以下の通り。
プロトコル: TCP/IP (3ウェイ・ハンドシェーク方式)
MTU: 1500 bytes
等号で結んである場合も無視できる範囲で四捨五入しています。
1秒あたりのパケット: 40000 / 60 = 666.7 (パケット)
そのうち実際のデータ送信に使うのは: 666.7 / 3 = 222.2 (パケット)
1秒あたりの通信速度は: 1500 * 222.2 = 333300 (bytes / s)
これを Mbps に直すと: 333300 / 1000^2 = 0.33 Mbps
ってことで、0.33 Mbps の TCP 通信をしていると 50% の確率で 1分で破ることができるってことですね。
通信速度が上がれば時間はもっと短縮されるはずです。
# なお、この計算は正直自身無いんで、間違っていたらどんどん反論よろです。
Re:1分で破れるのは 0.33Mbps で通信してたとき (スコア:2)
IPヘッダは標準で20バイトなので 3 で割っているあたりが間違いです。
1秒あたりのパケット: 40000 / 60 = 666.7 (パケット)
1秒あたりの通信速度は: (1500 - 20) * 666.7 = 986716 (bytes / s)
これを Mbps に直すと: 333300 / 1000^2 = 0.99 (Mbps)
実際にはコネクション確立時の通信(3ウェイ・ハンドシェーク方式)とかコネクション切断時の通信やエラーパケットの再送などがあるので、これより遅くなりそうです。
親コメント
Re:1分で破れるのは 0.33Mbps で通信してたとき (スコア:2, すばらしい洞察)
「40,000 パケットの捕捉に1分」ということと、あるTCPコネクションの送信受信両方のパケットがキャプチャできることと、データ通信はほぼ片方向(WEB閲覧とかftpとかメール取得)という仮定を置くと:
ある方向のパケットは ACKのみ、データ無し、で、逆方向パケットはデータを約1KB載せてると仮定。概算して、333KB/secくらい。 ペイロードが満杯(1500-ヘッダ分) と仮定すると、500KB/secくらい、ではないでしょうか。bpsに直すと、2.6Mbps~4Mbps.
ただ、「ARPリクエストとARPレスポンスしか扱えない」となると、俄然所要時間が長くなりますね。 おおざっぱに考えて、LANでアクティブなホスト数÷ARPキャッシュの時間長 に比例したARPパケットしか流れないわけですから。 現在僕が使っている職場の有線LANだとARPは1分間に10パケットかそこらしか流れてません。ということは4000パケットを得るのに400分かかるわけですから、7時間弱ですね。計算を間違えてなければ。
親コメント
デオデオの人 (スコア:4, 興味深い)
たまたま帰郷した時にメルコかどこかの資格もってますとかってデオデオの人がセッティングに来ていた
話をしてびっくりした事の1つに
取り合えずWEPでいいんで暗号化もしといてくださいねと言うと
「この近くには無線LAN使ってる人がいませんので混信しないので大丈夫です」
え?と思いそのセッティング担当の人が帰った後で見てびっくり
暗号化なしな上にMACアドレスによる制限すらなしのフリースポット状態で作業完!
そりゃねーだろって感じで私が設定しなおしました
彼なんかにとってはWEPが破られようが何が破られようが関係ないんだろうな
フリースポットメーカー デオデオマン
Re:デオデオの人 (スコア:2, 興味深い)
販売店からくるスタッフってそんなもんです
セキュリティーのことを知らない人なんてのが来ます。
1、暗号設定すると、リカバリーや台数を増やすと「ながんねー!!」と言ってくることが多い
2、AESなんかにすると台数制限が発生し、端末を増やすと通信できねー!!!といってくる
3、APにログインするパスワードを忘れたとかなんとか・・・・初期化すると
プロバイダの接続情報を忘れた・・・・
「来い!」
「今すぐこい!」
「こっちはいそがしんじゃい!今すぐこい!」
親コメント
来年のハッカージャパン3月号 (スコア:2, おもしろおかしい)
しかし、今年の3月号でWPAを1分くらいで解いてた覚えが。
#立ち読みしただけで手元に無いので、詳しい人教えてください。
#スクリプトキディっぷり全開だけどID!
それほど怖くない (スコア:2, すばらしい洞察)
でも、一般家庭など、狙われる特別な理由が無い所ならば、まだ安全。
踏み台にしようとか、とりあえず繋がればどこでもいいという目的の場合、わざわざWEPを破らなくても、無防備に暗号化してないAPを探したほうが早い。
都内なら、1分もかからずに見つかる。
セキュリティは総合的に考えるべき (スコア:1)
例えば家庭用ルータにしてもデバイスIDを登録制にするなどWEPに問題あったとしても
それ以外の部分で補うようにすることだと思います。
もちろん、セキュリティの高い通信方法に移行できればするべきでしょうが
現状でもセキュリティを高める努力は必要ではないでしょうか?
#実家のルータはWEPのみ
#半年に一度帰ってくる弟の通信環境と整えるとしたら
#結構大変かもしれないなぁ。
有無自在
Re:セキュリティは総合的に考えるべき (スコア:3, 参考になる)
WEPが破られた時点でデバイスID(というかMACアドレスのこと?)がバレますので、「それ以外の部分で補う」のはかなり困難かと思いますよ。
MACアドレスの偽装はWEP破るよりもお手軽ですし。
他はなにか手があるかなあ。
親コメント
Re:セキュリティは総合的に考えるべき (スコア:2)
それは間違いです。
WEP が破られる前に MAC アドレスはバレてます。
MAC アドレスはパケットのヘッダー部分に平文で存在するんで。
ってことで、MAC アドレス制限はほんとに無意味な機能です。
無線LANクラックにかかる時間を数分延長する程度の効果しかありません。
親コメント
Re:セキュリティは総合的に考えるべき (スコア:2, おもしろおかしい)
1を聞いて0を知れ!
親コメント
いやいや (スコア:2, 参考になる)
APの設定が変更、閲覧が可能などうかは別問題。
APの設定がわからない状態ならMACフィルターはしないより
遥かにましですよ。
MACアドレス自体も、実際わかるのはAPのMACアドレスがほとんど
クライアントのMACを知れるのは対象のクライアントが通信している間のみ
今のところ、公開されているツールを使うとWEP64/128,TKIP以上の暗号以外を使わないと
APを踏み台にされます。
でも
・暗号、認証セキュリティーを施す
・アクセスポイントのパスワード設定
・MACフィルター
などの可能な限りの設定は絶対してください。
それとANY接続を拒否する機能は
攻撃ツールに対して若干有効です
親コメント
Re:いやいや (スコア:2, 参考になる)
> APの設定がわからない状態ならMACフィルターはしないより
> 遥かにましですよ。
> MACアドレス自体も、実際わかるのはAPのMACアドレスがほとんど
> クライアントのMACを知れるのは対象のクライアントが通信している間のみ
WEPを破るためにはそれなりのパケットをキャプチャする必要がある訳で、MACアドレスはすでに十分な数収集できていると思います。
またサンプルさえ集まればWEPは現実的な時間で解けてしまう上、すべての端末で共通の暗号鍵を使用するので、WEPはビット数に関係なく使用を控えるべきでしょう。
ANY拒否についてもセキュリティ的にはまったく役に立ちません。端末に対してAPを装いDeauthenticateフレームを送信すれば、端末は切断されたものと思い、再接続作業を行うので簡単にSSIDは判ります。
そもそもIEEE802.11自体がプロトコルレベルで相手の正当性をチェックしないんで、DoS目的なら上記Deauthフレームとか、やりたい放題の脆弱なプロトコルだと思う。
親コメント
WEPの実装 (スコア:1, 興味深い)
後からわかっても仕方がない種類の、その時点では良いと考えても仕方ないレベルのものだった
んでしょうか?
この時点でもうちょっとちゃんとしたセキュリティが確保できる方式が取られていれば、いろいろ
面倒が無かったような気がしますが。
同じような技術的事例はあっても、無線LANのセキュリティ問題は程度がひどい感じがする。
Re:WEPの実装 (スコア:4, 興味深い)
その後は、安全性より高速化に重点が置かれ、また、そもそもデータリンク層での暗号化が使用されないような使用方法(公共アクセスポイントなど)が広まったため、WEPすら利用されない状況が続いた。
一方、一部のベンダーは801.11Xに半準拠したような独自規格の暗号化方式を企業向けに実装し販売した。それらを採用した企業は、早急にあえて新しい標準規格を求める必要もなくなった。
という状況がようやく一巡りして、ちゃんとした暗号化方式を普及させようという流れになってきてると思います。無線LANが当たり前のものになった今、今度は買い替え需要を喚起する材料の一つとしても「安全性」が使えるかもしれない。
親コメント
Re:スルー力が足りない (スコア:1)
昔のメインメモリは少なかったもんじゃて。
Byte単位を節約するのに年は2桁で表記したもんじゃ。
親コメント
Re:スルー力が足りない (スコア:1, 参考になる)
原文は
とあるので、誤訳でしょうね。Pentium-M 1.7GHzのマシンで3MBのメモリと3秒の時間を要して~、みたいな訳(若干意訳)であって
"Pentium-M 1.7GHz / 3MB のマシン"と言ってしまうと意味が違ってしまいます。
親コメント
Re:誤訳 (スコア:2, おもしろおかしい)
トピのタイトルだって、きちんと訳せばこうなります
Erik Tews「104ビットWEPは1ミニッツでイナフだ」と語る
親コメント