この記事は2年以上前に書かれたものです。
情報が古い可能性が非常に高いです。

このエントリーをはてなブックマークに追加

ARPインジェクションなどを行わずに、わずか10秒足らずで104bit WEP鍵を解読することに成功しているらしいです。また、その解読プログラムも近日公開されてしまうとのこと。ニンテンドーDSと違ってiPhoneはWPA,WPA2などにも対応もしているので、WEPで接続している方は見直した方が安全かもしれません。

元ネタ

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 – GIGAZINE  
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。
 
実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を一瞬で導出できることを証明した、ということらしい。 特徴としては通常のWEP無線LANに対応できること、高速であること、非常に少ない通信量で解読できること。つまり、あとはこれら一連の操作を自動化できるツールさえ出てくれば、誰でも簡単にワンクリックでWEPを解読することができるというわけ。 そして、この解読システム(プログラム)の公開が近々あることが神戸大学の森井昌克 教授のサイトにて発表されています。
 

iPhoneの無線LAN環境を確認しましょう

特殊な環境がいらない簡単な方法が公開されてしまうと、もうWEPは暗号化にはならないですね…   無線LANルータなどの設定を見直して暗号化方式がWEPになっていれば、WPA,WPA2などより安全な暗号化方法に切替えた方が良いですね。なんらかの都合によりWEPを採用し続ける方も、WEPキーをなんらかのパスワードと同じ(またはその繰り返し)にしている状態はさらに危険なので、最低限WEPキーを変更した方が良いかと思います。また公衆無線LANではWEPを暗号化として使っているものも多いかと思いますので、その利用には十分な検討が必要かと思います。  
このエントリーをはてなブックマークに追加