WEPは意味がないらしい
無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と広島大学のグループが「コンピュータセキュリティシンポジウム2008(CSS2008)」で発表を行った。
WEPの暗号を解読する方法としては、2007年4月にドイツのダルムシュタット大学からWEPの暗号を1分程度で解読する論文が発表されている。ただし、この手法では大量のARPパケットを観測する必要があるため、通常の環境では解読が難しく、短時間で解読するためにはARPリインジェクション攻撃を仕掛ける必要があったという。
これに対して、今回、神戸大学と広島大学のグループが提案した手法は、任意のIPパケットからWEP鍵を導出できるという。手法としては、流れるIPパケットを盗聴し、IPパケットからキーストリームを回復、3つの関数を用いて鍵を推測し、鍵の候補を決定するというもの。
実験では、OSがWindows XP SP2、CPUがAthlon 64 X2 4600+ 2.41GHz、メモリ1GBというマシン環境で、104bit WEP鍵の解読に成功。盗聴した通信は20MB、解読に要した時間はわずか10秒だったという。
どうやら、WEPは暗号化として意味をなさないらしいです。
10秒で解読できるとか、衝撃的です。これじゃあ、暗号化してないも同じことですよね。
個人的に思うことなのですが、通信内容を無線LAN区間で傍受されるというよりは、
その先のインターネット回線上で傍受される可能性の方がよっぽど高い気がします。
所詮、インターネットなんてのは公開が前提なんだから、傍受される可能性も大いにあると。
まぁ、これは無線LANだろうが、有線LANだろうが、イーモバイルだろうが同じですけどね。
それに、ネットショッピングなど個人情報を入力する画面では、一般的にSSLによる暗号化が施されているはずなので、
無線LAN上にも当然暗号化されたデータが流れていて、それを傍受したところで、通信内容が丸わかりにはならないはずです。
暗号化しないと問題になるのは、内向きサービス(smb等)で重要なデータを流している場合だけだと思うんですが。
今までの内容は、通信内容が傍受されてもあんまり不利益は生じないという話でしたが、
実際、無線LANに「ただ乗り」されるのは気分が悪いことですから、TKIPやAESで暗号化をかけるのが一番だと思います。