スラッシュドット・ジャパン

以前書いた疑問 [slashdot.jp]に誰も答えてくれなかったので仕方なく自分で調べたところ、

• WPAとかWPA2というのはWi-Fi Allianceが認定するもので、IEEE802.11iとは別。IEEE802.11i準拠だ(とメーカーは主張している)けどWPA2の認定を受けていないということも理論上はありうる。WPA2の認定条件の1つにIEEE802.11i準拠があるので、逆は(ちゃんと審査が行われていれば)ないはず。
• WPAではTKIPのサポートが、IEEE802.11iではAES(CCMP)のサポートが必須だが、ほかの暗号化方式をサポートすることも禁止はされていない。
• WPAはIEEE802.11iが標準化される前に作られたのでヘッダの暗号強度とは関係ない部分がIEEE802.11iと一部異なるだけで、暗号化方式についてはWPA2と全く同じものが使えるため、WPA2-PSK(AES)に対応したついでにWPA-PSK(AES)にも対応するとかWPA-PSK(TKIP)に対応したついでにWPA2-PSK(TKIP)に対応するのは比較的容易で、実際対応している機器が存在する。

…ということらしいです。IEEE802.11iの仕様はWeb上で公開されていて無料で入手できるので探してください。WPA/WPA2の認定基準については非会員には公開されていないようなので、推測が混ざっています。

＞おそらく相当効果的な攻撃方法が発見されたのでしょう。

「無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり」 [gigazine.net]によれば

既にWPAに関しては、昨年11月、暗号化鍵を自動的に変更する「TKIP」と呼ばれるプロトコルにおいて、鍵となるパスフレーズに候補となる文字列をすべて入力して試していくという「辞書攻撃」ではなく、TKIPの不備をつくことによって、15分前後かかるものの、その鍵の一部を確定的に導出できる方法 が提案されています。(略)
今回発表される方法では、TKIPにおける定期的に変更される鍵について、TKIPのプロトコルの新たな脆弱性を利用して極めて短時間（数秒から数十秒）で導出し、その鍵を効率よく利用する方法として新たな中間者攻撃を開発したとのこと。この攻撃方法を用いれば、WPAを利用しているパソコンに不正なパケットを受け入れさせることが可能になるそうです。

【関連ストーリー】セキュリティセミナー 「PacSec 2008」でWPAが破られる [slashdot.jp]

今後の対策としてはAES暗号を採用する [nikkeibp.co.jp]ことでしょうか。

ちなみに森井教授はWEPキーを数秒で解読できるKOBECRACK [youtube.com]というツールも開発されていますが、WEPへの依存度がいまだに高いということでツールの公開にはいたっていません。今回の発表でも攻撃がデモされるのでしょう [ameblo.jp]が、『無線化を進めた企業』には配慮されると思います。しかし誰かが同じような攻撃手法を見つけるかもしれないという危惧はあるかも･･･

>無線化を進めた企業はどのように対処するのでしょうか?

IPSECなりを使ってネットワーク丸ごと暗号化してしまうのが一番手っ取り早いかと思います。社員が勝手に持ち込む野良無線LANとか、野良PCとか、野良HUBとか、野良ゲーム機とか、野良ロボットとか、いちいち対応していたらきりがありません。

×　WPA-PSK(TKIP)
○　WPA-PSK(AES)
○　WPA2-PSK(TKIP)
○　WPA2-PSK(AES)

ってことでしょうか？ AES対応ならWPAのままでも大丈夫？

# ただしWPAではAES非対応の機器もあり、この場合WPA2に更新せざるを得ない

>既に 5 月の信学会 ICSS 研究会

「信学会」がtypoだと言いたいのかな？この業界ではふつーの略し方です。
一般向けでない書き方というならその通りですが。

無線LAN上でVPNとか使うんじゃダメなの？
アクセスポイントに対して内部ネットワークとの間に防壁を用意すればどうでしょうか？

じゃあRC4を利用するSSLも怖くて使えたものじゃありませんね、怖い怖い。

#　そもそもRC4は非公開で広まってるのは流出したArcfourだし、
#　WEPの脆弱性もアルゴリズムではなく初期攪拌の問題だなんて親切なツッコミ
#　はしない

ないよりはましですが狙われたら終わりレベルです
ようするにWPAやWEPと同じ

11:05~12:25
"A Practical Message Falsification Attack on WPA", Toshihiro Ohigashi and Masakatu Morii

で、台湾時間は日本より1時間早いからもう講演のブロックは始まってる。

台湾はUTF+8なので、日本より1時間遅いですね。
台湾時間で11:05ならば日本時間だと12:05になるので、元コメントの時点では開始までまだ2時間弱ありましたね。

# このコメントを書いている時点では既に終わっていますが

MACアドレスは平文で流れる。

その昔、某大学で構築したケースでは・・

・無線LANは暗号化しない
・プライベートIPがつくが、どこにもルーティングされない
・無線の向うにCISCOあたりのVPNコンセントレータを置く
・端末がVPN張ると仮想IFにグローバルが付いて、ドコへでも出られる。
・VPNのID次第でもらえるアドレスのセグメントが異なる仕掛けもあったような。

こんな仕組みで、無線LAN自体の暗号化をまったく信用していない仕様でした。
こんなメンドウな仕組みはそうそう作れないってんなら、あとはなんでもSSL通すしか無いですかね。