無線LANのWPA/WPA2-PSKを破るソフト

あちゃー、これは本格的にヤバいかもしれません。

無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」 – GIGAZINE

今まで、無線LANの暗号化に使われるWEPはすぐに解読されて危ないとされていましたが、今度は比較的安全とされていたWPA/WPA2-PSKを破るソフトが出回りました。

スーパーコンピュータの世界でも注目されているGPUを活用した、高速演算による、実用時間に耐えうるハッキングソフトです。

記事元を見ていると、TKIPだけでなくAESも解読成功しているようですね。

こうなると、一般家庭用の無線LANブロードバンドルータでは、ほぼ防ぎようがないのでは…。

また、会社で無線LANを使っているところの多くは、共有ドライブを覗かれて個人情報の漏洩につながるなど、セキュリティ上大変危険なことになります。

公衆無線LANサービスについては、WEPキーだけでは絶対にダメで、アクセスポイントに接続した後、改めてWebブラウザ上でユーザー認証を行うページを挟む必要が出てきそうです。(既にそうなっているサービスも多いですが。)

いよいよ、各端末を認証させるため、特にIEEE802.1Xによる端末認証などの併用がどの会社でも必須になってくるかもしれません。
(WPA/WPA2-EAPは、認証サーバが必要だったり、証明書のインストールが必要だったりと手順がかなり面倒です。)

いずれにしても、早急に対応を迫られることになりそうです。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています