無線LAN規格に深刻な脆弱性が確認される(カリフォルニア大学バークレー校) | ScanNetSecurity
2021.07.28(水)

無線LAN規格に深刻な脆弱性が確認される(カリフォルニア大学バークレー校)

 カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ ループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)4

国際 海外情報
 カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ
ループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)40ビット・アルゴリズムにいくつかの脆弱性を発見した。研究グループの一人で院生のBorisov氏(23歳)は「その脆弱性を悪用して、伝送を傍受しその内容を盗み見ることが可能だ。また、制限されているネットワークにアクセスできる脆弱性も見つけた」と指摘し、WEPの標準化を策定したIEEE(米電気電子技術者協会)に、そのプロトコルの修正を求めている。

 無線LANはノート型パソコンもしくはデスクトップ型PC内臓の無線アンテナを使用してネットワークへの接続を可能するものだ。同技術はWi-Fiとも呼ばれ、企業、大学、ホテル、空港などで広く利用されている。市場調査会社Chaners InStatによると、2001年末までのWi-Fi無線市場規模は1億ドルに達すると予測されている。

 Wi-Fiの初期バージョンは、IEEEの技術者らにより1997年に策定された。その標準化策定に際し、ISAACに参加要請はなかった。IEEEが一部から秘密主義と指摘されていることに対し、IEEEの元メンバーで現Wireless Ethernet Compatibility Allianceの技術責任者Greg Ennis氏は技術仕様書はオープンだと否定。そして、今回発見された脆弱性について「WEPシステムが完全無欠のセキュリティ・システムでないことは、当初からわかっていた。プライバシー侵害を阻止するには、VPN(仮想私設網)のような措置を講じてセキュリティを強化することを勧める」と述べ「その脆弱性を悪用した攻撃を実現するには、とてつもない労力がいる」と付け加えた。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×