「無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場」の記事について

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり – GIGAZINE
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/

肝心な部分が抜けているようです。スライドをみれば分かるようにこれは「WPA(TKIP)」の脆弱性であって「WPA」自体の脆弱性ではないし、WEP->WPA(TKIP)はファームウェアの更新で対応「できる機種がある」だけで、すべての機種でファームウェアの更新でアップデート可能みたいな記述がされている点もあやしい。またもや調査不足な記事が全世界に配信されている…

390 :不明なデバイスさん:2009/08/05(水) 18:31:41 ID:
>>389
WPA2は非対応だけど、暗号はAES(WPA2で採用されてるのと同じ)使えるから、TKIPを使わなければ大丈夫って聞いたことあるよ
よく分からないけど、WPA2は、AES暗号の他に、認証が便利?とかの+αがあるから、 WPA+AES暗号≠WPA2 とのこと・・・
なんかややこしい(‘A`)

ちなみに WPA2 非対応機種でも、WPA(AES) を使っていればこの脆弱性はないらしい。

[8/9 追記]
該当記事の「WEPからWPAへの移行はソフトウェアの変更のみで簡単なのですが」は誤りなのですが、今のところ修正はされていません。

広告
カテゴリー: セキュリティ パーマリンク

「無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場」の記事について への2件のフィードバック

  1. アイヴァーン より:

    まぁでも,たしか厳密にはWPAとしてWi-fiで承認されたのはWPA(TKIP)で,WPA2においてAESが採用されたようにオモウノデスガ・・・。その意味では,WPAは安全ではないと言ってもあながち間違いではない気がします。しかし,最近はWPA-TKIPとかWPA-AESとか,暗号アルゴリズムの違いだけなので両方対応しているのが多いみたいですね。それを考慮すれば,WPA-TKIPが安全ではないと明記すべきだし,ひとまずWPA-AES以上を使いましょうと啓蒙すべきかとは思います。

  2. Tooyama より:

    一応検索で飛んできた方のために補足します。WPA(TKIP) 正式版 ->承認WPA(AES) RC版 ->承認されずWPA2(TKIP) 正式版 ->承認WPA2(AES) [WPA(AES)+ EAP] ->承認 だったはずです。http://www.atmarkit.co.jp/fnetwork/trend/20040604/8021i.html

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中