hylomによる
2008年10月14日 16時43分の掲載
発表資料に/.Jが引用されているのがアレゲ 部門より。
発表資料に/.Jが引用されているのがアレゲ 部門より。
Flandr 曰く、
森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表された。諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。
以前からWEPを解読できる手段は存在していたが、普通の環境では解読が難しかった。ところが、今回は特殊な環境も要らないようだ。
今回森井教授らが提案した手法では、既存の複数の暗号推測アルゴリズムを組み合わせることで高速化を図っており、任意のIPパケットから鍵の導出が可能。検証用のプログラムはCで実装されており、CPUがAthlon 64 X2 4600+(2.41GHz)でメモリ1GB、OSはWindows XP SP2という環境で実行した結果、20MB分の通信パケットから10秒で暗号解読が完了したとのことだ。
|
|
WPA/WPA2の現状 (スコア:4, 興味深い)
ロシアの企業Elcomsoftが、NVIDIAのGPGPUを利用することにより従来よりも百倍ほど速くWPA/WPA2をクラックできたというものです。
Security and the Net [securityandthe.net]の記事では、とあります。
今のところWEPのように「一瞬にして」とまではいかないものの、こちらも安泰とは言いがたいようですね。
へ へ
の の
コメントを書く
Re:WPA/WPA2の現状 (スコア:2, 参考になる)
Best regards, でぃーすけ
コメントを書く
親コメント
Re:WPA/WPA2の現状 (スコア:2, おもしろおかしい)
コメントを書く
親コメント
Re:WPA/WPA2の現状 (スコア:5, 参考になる)
RC4ストリーム暗号で鍵は128ビットだそうです
http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access [wikipedia.org]
AESなのはWPA2からみたいですね
http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech03.html [atmarkit.co.jp]
WPA2なら安心できるのかな?
コメントを書く
親コメント
Re:スパコンのはやさ (スコア:3, 参考になる)
Geforce 8800Ultraを4枚、理論値1.6TFlopsのGPGPUで姫野ベンチが実測50GFlopsぐらいだそうです。 [titech.ac.jp]
効率わずか3%。たった16kBのローカルメモリを128のプロセッサエレメントで共有するというアーキテークチャでは、とにかくメモリアクセスがボトルネックになるので、コアがほとんど働いてない。
とすると、ピーク40TFlopsとしても、実測1.2TFlopsぐらいになっちゃいます。
地球シミュレータはベクトル型を640台にクロスバースイッチという構成で、ピーク40TFlopsで実測30TFlops越えという脅威の効率を実現してますから、比べるまでもないってことで。
それでも、CPUに比べてGPUの方が馬鹿っ速でコストパフォーマンスが高いのは事実で、
既存のPCアーキテクチャで構築した東工大のTSUBAMEがGPGPU版にアップデートする [slashdot.jp]って話もありますね。
コメントを書く
親コメント
Athlon 64 X2 4600+(2.41GHz)1GB WindowsXP (スコア:3, おもしろおかしい)
コメントを書く
任天堂さん・・・ (スコア:3, 興味深い)
アレがWEP限定なのもWPA等が普及しない原因の一端なように思えますが。
# あまり遊ばないので判らないのですが、NDSってファームウェアのバージョンアップ機能ってあるんですか?
# PSPではできてますが・・・
神社でC#.NET
コメントを書く
Re:任天堂さん・・・ (スコア:3, 参考になる)
どうしてもというならDSiにリプレースするしかないでしょうね…
リージョン付きつっても今までのソフトは問題なく使えるらしいので。
#あとPSPだとAOSSでWEP64を強制する仕様 [playstation.com]も何とかしてくれ。 #こっちこそバージョンアップでなんとかなりそうなのに、今まで放置なのはどういうことだろうか?
コメントを書く
親コメント
Re:任天堂さん・・・ (スコア:2, 興味深い)
WEPよりもWPAのほうが処理が重いので、難しいのではないでしょうか。
以前持っていたWEP対応の無線ルーターが、ファームアップでWPA対応になりましたが、
ちょっと通信負荷が高いとルーターがハングアップするという体たらくでした。無理が
あったようです。
NDSのWPA非対応は困りものですよね。自宅はWPAなので、NDSをネットに繋ぐことがで
きず、子供に苦情を言われています。DSiを買えってことなんでしょうけど。
コメントを書く
親コメント
Re:任天堂さん・・・ (スコア:2, 参考になる)
今回の新しい方法でも 20MB のトラフィックが必要みたいですし、 DS の通信だけでそこまでいくには時間がかかるからその間に鍵を変更するという対策もとれそうです。
さらには DS 専用の AP からの通信を限定しておくとか。メール関連のサーバには繋がせない、有名で DS に関連しないサーバをブラックリスト(ex. 2ch)。
# DSi 待つ方が楽ですね……
コメントを書く
親コメント
Re:任天堂さん・・・ (スコア:2, 興味深い)
コメントを書く
親コメント
Re:任天堂さん・・・ (スコア:2, 参考になる)
気がついていないだけで大穴が開いていると。
世の中にはこの手のセキュリティホールも多いんだろうなぁ。
コメントを書く
親コメント
802.1X認証や TKIP は大丈夫? (スコア:2, 興味深い)
TKIP の WEP キー交換頻度はどのくらいが一般的なのか分かりませんが、こちらも同様かも知れません。
(…という理解で合っているでしょうか?)
コメントを書く
WDSを何とかして欲しい (スコア:2, 興味深い)
以前にも書きました [slashdot.jp]が、buffaloの場合、法人向け以外のモデルではWDS(アクセスポイント間通信)は現状WEPしか選択できません。
# buffalo以外のベンダーはWDSでの暗号化に言及してるページが見つかりませんでした。
コメントを書く
セキュリティ意識の低下 (スコア:1, 参考になる)
コメントを書く
Re:セキュリティ意識の低下 (スコア:2, 興味深い)
水道管やガス管から無断で分岐したとかなら
使用料金に影響するので敏感なのでしょうが、
定額のネットを使われたところで、何も問題は発生しないし、
無防備だからって文句を言われる筋はない
ってところでしょう。
コメントを書く
親コメント
Re:セキュリティ意識の低下 (スコア:2, すばらしい洞察)
コメントを書く
親コメント
これは京都のゲーム会社の陰謀に違いない(棒読み (スコア:1, おもしろおかしい)
「使うときだけアクセスポイント」
としていちいち電源を入れるようにしていました。
これでも安心はできなくなったのですが…そうか!
某社が11月に発売する、無線LANセキュリティが強化された なんたらi に買い換えればいいんですね!
コメントを書く
Re:これは京都のゲーム会社の陰謀に違いない(棒読み (スコア:2, すばらしい洞察)
問題無いと思いますがどうなのでしょうか。
コメントを書く
親コメント
という事は (スコア:1)
コメントを書く
老兵は死なないけど (スコア:1)
ネットから切り離すときが来たと言うことなんだろうな。
# 代わりに何使うかな・・・
答えはある。それを見つける能力が無いだけだ。
コメントを書く
論文 (スコア:1)
読まなきゃ仕組みがわからないでしょう。これが教授の論文。
http://clipp.in/tag/wep [clipp.in]
コメントを書く
Re:もうやめて (スコア:1)
#まぁほぼ即死状態ではありますが。
コメントを書く
親コメント
Re:もうやめて (スコア:2, すばらしい洞察)
コメントを書く
親コメント
Re:森井教授のサイトの文字 (スコア:2, 興味深い)
W3Cのvalidatorが動かなかったので、Another HTML Lintにかけてみたら [ring.gr.jp]、-364点。ここまで低い点数は見たことがありません。
HEADタグが3組も書かれていたり、約4000行の出力のうち、3100行あたりで「エラー多すぎ!!」といってValidatorも投げ出すぐらいですから。
MS WordでHTML出力してもここまでひどいことにはならないでしょうに。。。
いわゆる「お金を取ってこれる先生」なのでしょうが、お粗末ですね。
コメントを書く
親コメント
Re:森井教授のサイトの文字 (スコア:2, 興味深い)
ちなみに,「お金は取って来れる」ほどではありません.ついでに,暗号解読(別にWEPに執念を燃やしていたわけではありませんので,ISO標準候補暗号や他の暗号システムも手掛けて,それなりの成果を得てます)や暗号開発,それにネットワークセキュリティ関係(マルウェア解析も専門です)に興味があり,学位(博士号)を取る目的で,神戸大学大学院工学研究科博士後期課程に進学を希望される方を募集しています.
共同研究もWELCOMEです.ただし,悪意を持っておられる方や世界征服を目論んでおられる方々はご遠慮ください.
コメントを書く
親コメント
Re:森井教授のサイトの文字 (スコア:1, おもしろおかしい)
コメントを書く
親コメント
Re:森井教授のサイトの文字 (スコア:1)
「自慢たらたら」は読まれる人にもよるかと思います.それと「うれしそうに作っていて」は10%程度は当たっていますが,それだけで作っているだけではありません.広報活動と自身の記録の一環です.「実際の研究はとうぜん研究室の若いのがやっていて」と書かれていますが,それも間違っています.もちろん,連名になっており,私ひとりで行って,他の人が手伝ったというわけでは決してありませんが,私以外の人が勝手に研究を行って,最後に私の名前だけつけたというわけではありません.基本的な発想や研究計画,それに方向性を定めたのは私であり,貢献度が高いことは他の連名の著者も認めるところだと思います.
さらに「ARPの話は先行研究」と書いてますが,必ずしも先行研究というわけでもありません.Tewsらも我々の研究成果を認めています(詳しいことは書きませんが).
それと「私が良く理解していない」と指摘されてますが,それも間違いです.
一応,事実に反することは明確にさせていただきます.
コメントを書く
親コメント