強化が求められるワイヤレスセキュリティ(1)コーヒーを飲む程度の時間で攻撃が可能 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

強化が求められるワイヤレスセキュリティ(1)コーヒーを飲む程度の時間で攻撃が可能

国際 海外情報

今年10月19日から21日まで開催されたハッカーの会議Toorconで、AirTight NetworksのVivek RamachandranとMd Sohail Ahmadが、WEPで保護されているワイヤレスネットワークからも、簡単にPCのデータを盗難できることをデモ実演した。Toorconは今年で9回目を迎え、米国サンディエゴで開催された。

WEPのセキュリティは不完全で、簡単にデータを傍受できることは広く認識されている。しかし、WEPで保護されたデータを盗み出すためには、最低1つのアクセスポイントが作動していて、かつ認められたネットワークのRFアンテナが近くにあることが必要だとされてきた。

このような状況からWEPを用いてデータを守ることは、“自宅の玄関にとりあえず鍵をかけておくようなもの”といった比喩を用いるセキュリティ専門家もいる。空き巣、盗難にしっかり備えるには、ホームセキュリティシステムを利用するべきだろうが、とりあえず鍵さえかけておけば、簡単には泥棒に侵入されることはないというものだ。

しかし今回、AirTight Networks のアナリストは、アクセスポイントなしで短時間にWEPをクラックできることを実演した。「ネットワークコンフィギュレーション次第であるが、分離したクライアントコンピュータからWEPキーを回収することは可能だ」という。数分から2時間ほどの間に、無線LANでのセキュリティ機能であるWEP暗号化キーを獲得できる。AirTight Networksでは、コーヒーを飲んでいる程の短い時間で攻撃が可能だということで、“カフェラテ攻撃”と名づけた。

この攻撃では…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×