WEPの無線LANアクセスポイントを使うには暗号キーを知らなくてもよい?
無線LANの暗号化技術WEPが簡単に破れることは周知の事実だが、さらに高速な手法が開発された(参考記事)。この方法を使えば、1分以内で暗号キーを盗める。
「Security Now!」のSteve Gibsonは、この手法を簡単に使えるツールがすぐに出てきて、正規のアクセスポイント利用者でも、長い暗号キーをいちいちキーボードで入力するより、そのツールでキーを取り出した方が早いと冗談めかして話す。無線LANアクセスポイントのうち、WPAを使っているのは25%に過ぎず、WEPを使っているのが25%で、50%は暗号化すらしていないという調査結果も紹介している。
実際、いまのオフィス近辺に無線LANアクセスポイントがいくつか見つかるが、どれもWEPだ。WEPを使い続けているのは、古いPCの無線LANカードがWPAに対応していないとか、いちどにたくさんのPCの設定を変更するのが大変とかいうのがその理由だろう。アクセスポイント側をWPAにしたら、全PCも同時に設定変更しなければアクセスできなくなってしまう。しかも、事前共有キーをやたらといろいろな人に知られてはいけないから、メールで各自に通知して設定してもらうというわけにもいかない。
(参考記事)
Even More Badly Broken WEP(Security Now! Episode #89)
http://www.grc.com/securitynow.htm#89
Breaking 104-bit WEP in less than 60 seconds
http://www.grc.com/sn/notes-089.htm
| 固定リンク
この記事へのコメントは終了しました。
コメント