WPAも1分以内に解読されるように

 06, 2009 19:37
無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
パケットを盗聴するマシンを無線LANアクセスポイントと利用者のPCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。


企業向けに無線LANを導入する際に、認証についてはWPAにすれば大丈夫、というのが
数年前の常識でしたけれど、もうWPAも寿命のようですね。

果たしてWPA2(AES)もどれくらいの期間安全でいられるのか想像付きません。
企業向けの無線LANでは、やはり認証に関しては証明書を使ったPEAPなどを
使わないと駄目なのでしょうかね。

GPUを使った高速な処理で暗号を解読するソフトの話も聞きましたし、
暗号については5年持てばいいと考えていた方が良さそうな感じです。

Tag:WPA


COMMENT 0


WHAT'S NEW?