http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
無線LANのセキュリティに危機？「WEP」に続いて「WPA」までも一部解読

WEPが危険なのはいうまでもないがWPAまでもが…。

以前GIGAZINEで一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが
神戸大学の森井昌克教授から発表されたことをお伝えしましたが、
今度はWEPよりも強固な暗号化方式である「WPA」が一部解読されてしまったそうです。

WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、
セキュリティ上の問題が懸念されましたが、
今度はコンテンツなどの購入にクレジットカード決済を用いることができる
Xbox360やPSPのセキュリティ上の問題が懸念されています。

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258

この記事によると、WEPよりも強固な無線LANの暗号化方式である
「WPA」の一部を解読することに成功したことが、
来週東京で行われる「PacSec会議」で報告されるそうです。

この解読はErik Tewsという研究者によって行われており、
キーを自動的に変更して暗号化を行うようにしたWPAの暗号化プロトコル「TKIP」を解読したとのこと。

また、この「TKIP」は莫大なコンピューターのリソースを用いて辞書にある単語を
片っ端から入力して試す「辞書攻撃」というものを用いれば解読できるのではないかとされていましたが、
Tewsらによる解読は辞書攻撃ではなく、数学的なブレークスルーを用いたもので、
12〜15分といった短時間で解読できるとしています。
なお、この解読方法は数ヶ月以内に学術誌で公表される予定。

そして以下の記事によると、WPAよりも強固な暗号化方式である「WPA2」に対応していない
Xbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。

http://isc.sans.org/diary.html?storyid=5300

ちなみにPSPもWPA2に対応していないため、
同様の危険にさらされる可能性がありますが、WiiやPS3はWPA2に対応しているほか、
同じWPAでも暗号化プロトコル「TKIP」ではなく「AES」を利用すれば
Xbox360やPSPでも安全性は確保できるようです。
かつての家庭用ゲーム機では考えられなかった脅威ですねこれは…。

WPAのTKIPは危険なので、AESを使えということですね。