無線LAN規格に深刻な脆弱性が確認される(カリフォルニア大学バークレー校) | ScanNetSecurity
2020.10.26(月)

無線LAN規格に深刻な脆弱性が確認される(カリフォルニア大学バークレー校)

 カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ ループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)4

国際 海外情報
 カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ
ループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)40ビット・アルゴリズムにいくつかの脆弱性を発見した。研究グループの一人で院生のBorisov氏(23歳)は「その脆弱性を悪用して、伝送を傍受しその内容を盗み見ることが可能だ。また、制限されているネットワークにアクセスできる脆弱性も見つけた」と指摘し、WEPの標準化を策定したIEEE(米電気電子技術者協会)に、そのプロトコルの修正を求めている。

 無線LANはノート型パソコンもしくはデスクトップ型PC内臓の無線アンテナを使用してネットワークへの接続を可能するものだ。同技術はWi-Fiとも呼ばれ、企業、大学、ホテル、空港などで広く利用されている。市場調査会社Chaners InStatによると、2001年末までのWi-Fi無線市場規模は1億ドルに達すると予測されている。

 Wi-Fiの初期バージョンは、IEEEの技術者らにより1997年に策定された。その標準化策定に際し、ISAACに参加要請はなかった。IEEEが一部から秘密主義と指摘されていることに対し、IEEEの元メンバーで現Wireless Ethernet Compatibility Allianceの技術責任者Greg Ennis氏は技術仕様書はオープンだと否定。そして、今回発見された脆弱性について「WEPシステムが完全無欠のセキュリティ・システムでないことは、当初からわかっていた。プライバシー侵害を阻止するには、VPN(仮想私設網)のような措置を講じてセキュリティを強化することを勧める」と述べ「その脆弱性を悪用した攻撃を実現するには、とてつもない労力がいる」と付け加えた。


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×