WPAが部分的にクラックされる

かつては安全と考えられていたwifiの暗号であるWPAが部分的にクラックされてしまった。WPAで使われるTKIPを比較的短時間でクラックすることに成功したものだがデータを送る際のエンクリプション・キーはクラックすることができなかった。以前からTKIPは辞書攻撃を使うことでクラックされるだろうと予測されていたが、今回破られたTKIPは別の方法を使ったもの。また攻撃に使われたいくつかのコードは2週間前にすでにaircrack-ngというwifiハッキング・ツールに取り込まれている。新しいワイヤレス標準であるWPA2は今回の攻撃方法から安全であるとされるが、多くのWPA2ルータはWPAも使用している。ユーザーはWPA2やVPNソフトを使うことで今回のような攻撃から身を守ることができるが、まだまだ多くのネットワークに接続するデバイスにはWPAや甚だしくはWEPが使われており安全対策がたちおくれている。WPAの部分的クラックについては次週に東京で開催されるpacsecカンファレンスで討論されることになっている。

Security researchers say they've developed a way to partially crack the Wi-Fi Protected Access (WPA) encryption standard used to protect data on many wireless networks. To do this, Tews and his co-researcher Martin Beck found a way to break the Temporal Key Integrity Protocol (TKIP) key, used by WPA, in a relatively short amount of time: 12 to 15 minutes, according to Dragos Ruiu, the PacSec conference's organizer. They have not, however, managed to crack the encryption keys used to secure data that goes from the PC to the router in this particular attack. Security experts had known that TKIP could be cracked using what's known as a dictionary attack. Using massive computational resources, the attacker essentially cracks the encryption by making an extremely large number of educated guesses as to what key is being used to secure the wireless data.

http://www.pcworld.com/article/153396/