無線LANを日常的に利用する人というのは現在は多いのかな?
ノートパソコンには初期から無線LANが付いていることが標準化している。最近は携帯ゲーム機のPSPとかNDS、家庭用ゲーム機のWiiやPS3も無線LANが標準装備され、無線LANを使う環境というのは爆発的に広がっている。
そんな無線LANの初期からある暗号化方式の「WEP」のキーコードの解読がかなり実用的なレベルで行えてしまうということが発表された。
今回発表された方法はARPパケットではなく、「任意のIPパケットからWEP鍵を算出」することが可能というもの。20MB、あるいはそれ以下の通信観測からWEP鍵を導出することが可能であるとしています。これは通常のWEP無線LAN環境において、不正アクセスをすることもなく、特別な環境を仮定することもなく、解読するというものになっています。
しかも、近日この実証プログラムが公開されるらしい。
詳細はGIGAZINEの記事を参照。
【2009.03.14追記】実証ツールが公開されてます。
今更であるが、実証ツールが公開されているので紹介する。
このプログラムを実行するには、Linuxが動作するノートPCが必要になる。
ハードウェアにも制限があり、無線LANアダプタに使われるチップがPrism2, PrismGT (FullMAC), Atheros, RTL8180, RTL8187 and Ralinkの組み合わせのみで動作するらしい。
そのプログラムの効果は牡蠣の動画を見て欲しい。
ARPインジェクション攻撃をしてから、そのARPのパケットを解析することでWEPのパスワードが判明するというのが大方の仕組みになるそうだ。このARPインジェクション攻撃的な事をするために、aircrack-ptwとAircrack-ngを組み合わせて使うらしい・・・。
実証の記事がいくつかあった。
この話題の後・・・
その後、KOBECRACKというARPのパケットを必要としないWEPパスワード解析プログラムも発表されたらしいが、まだその実証プログラムが公開はされていない。気にはなるんだけど、プログラムがリリースされなければガセネタ扱いしかされないのになぁ・・・。
我々のKOBECRACK(仮称)は,4万パケット程度を収集すればよいだけでなく,一般のIPパケットで良いのです.これによって,まったく気がつかれずに,WEP解読が行われてしまうということです.
AirSnort, aircrack-ng,aircrack-ptwに比べてKOBECRACKが画期的であることを理解いただけたでしょうか
引用元: AirSnort/aircrack-ng/aircrack-ptw,そしてKOBECRACK?|神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授).
閑話休題
NDSが一般家庭で問題になる
今一番の問題はNDS(Nintendo DS)。
最も普及する携帯ゲーム機でありながら、WEPによる暗号化にしか対応していない。
もし家庭で無線LANにつなげてNDSを楽しんでいるなら、その無線LANは外部からのクラッキングルートになってしまう可能性が高くなる。要するに貴方の家の無線LANに見知らぬ人が侵入することができるということ。
無線LANの暗号化方式は以下の種類があるが、WEPは本当に使ってはいけない。
(i) WEP(Wired Equivalent Privacy)
WEPは、無線LANの世界で最初に登場した暗号化方式です。今までに以下のようないくつかの欠点が見つかっているため、現状では使用することを推奨しません。
(a) 暗号化に使う鍵データの生成方法が単純であるため、解析が容易であること。
(b) パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続けること。
(c) (a)および(b)が原因で、暗号化方式そのものが既に解読されていること。
(d) 通信データの改ざん検知ができないこと。
(ii) WPA(Wi-Fi Protected Access)
WPA は、欠点が多い WEP の代わりとして考えられた方式です。新たに TKIP(Temporal Key Integrity Protocol)と呼ばれる技術が採用され、WEP の欠点として前述した(a)、(b)、(d)が改善されています。しかし、暗号強度に直接影響する暗号技術が WEP と同じままであるため、暗号化方式として万全とは言えません。一般家庭向けのモードとしては、簡易認証方式として PSK(Pre-Shared Key)を使う WPA-PSK があります。
(iii) WPA2(Wi-Fi Protected Access 2)
WPA の改良版である WPA2 では、より強力な暗号技術である AES(Advanced Encryption Standard)を採用しているため、WEP や WPA の欠点が全て解消されていると言えます。一般家庭向けのモードとしては、簡易認証方式として PSK(Pre-Shared Key)を使う WPA2-PSK があります。一般家庭においては、暗号化方式として WPA2-PSK が最も強力であり、安全です。
ということで、NDSをネット接続したいからという理由で家庭の無線LANアクセスポイントの暗号化方式を「WEP」にして接続するというのはセキュリティー上、非常に危険です。(先述したプログラムが公開されるともっと危険度は増すと考えてください。)
解決策としては、NDS用の無線LANアクセスポイントを追加することのようです。
根本的な解決策は、ニンテンドーDS 専用の無線 LAN アクセスポイントを追加で設置することだ。
たと えば、IEEE 802.11b と IEEE 802.11a を同時使用可能な無線 LAN アクセスポイントを使う。ニンテンドーDS を IEEE 802.11b + WEP で接続し、他のクライアントは IEEE 802.11a + AES で接続すればよい。私の使っている無線 LAN アクセスポイント AirStation WHR-G54S では IEEE 802.11b にしか対応してないので、買い換えになってしまうけど。
NDSをインターネットに接続して、家庭内ネットワークの安全を保つためには、現在できるベターな方法はこれになるかな?もちろん、PCを起動する必要があるし、PCのファイヤーウォール設定も色々と検討しなければいけないだろうが。
- ニンテンドーWi-Fi USBコネクタ
-
- 発売元: 任天堂
- レーベル: 任天堂
- スタジオ: 任天堂
- メーカー: 任天堂
- 価格: ¥ 2,790 (20% OFF)
- 発売日: 2005/11/23
- 売上ランキング: 26
- おすすめ度
個人的には・・・FONの外部向けに開放しているアクセスポイントをNDS専用として利用するという技もありかなとも考えているが。
- FON La Fonera+ (ラ・フォネラ・プラス) FON機能搭載 無線LANルータ 世界中のFONスポットで無料インターネットが利用可能!
-
- 発売元: フォン・ジャパン株式会社
- レーベル: フォン・ジャパン株式会社
- スタジオ: フォン・ジャパン株式会社
- メーカー: フォン・ジャパン株式会社
- 売上ランキング: 343
- おすすめ度
余談ではあるが・・・実は、次期リリース予定の「Nintendo DSi」はWPA1/2に対応しているらしい。
願わくば、DSiへの移行を促したいところではあるが・・・既存機を利用するユーザーは残るわけで。
しかもDSiでも解決されない致命的問題もあり・・・・。
2008年11月1日に発売されたニンテンドーDSiはWPA-PSK/WPA2-PSK(TKIP/AES)に対応している。[4]DSi 導入に伴う完全なWPA環境への移行が可能になったことによりWEP問題の根本的解決法ができたことになるが、DSiの購入後も引き続きDS/DS Liteも併用してニンテンドーWi-Fiコネクションをプレイするなら上記のとおりアクセスポイントをWEPに設定し続けるしかない。
またDSi専用ソフトではWPAでのWi-Fiコネクションがプレイ出来るが、過去に発売されたDSソフトをDSiでプレイしてもWi-FiコネクションはWEPでしか動作しない。[5]これはおそらくDSソフトの仕様上、プロトコルスタックをDS本体(ファームウェア)側ではなくソフト側に実装しているためと思われる。PSPなどがそうだが通常プロトコルスタックはソフト側から見てAPIで 抽象化した上でシステム側に実装するべきであり、これによりファームアップ・新型ハードの発売などシステム側の変更のみでプロトコルスタックの更新が完結 し、過去に発売されたソフトには一切手を加えること無くそのまま新しい通信方式・暗号化方式が利用可能になるのである。 初代DSの設計においてこの部分を怠った事、またDS発売前からWEPの脆弱性が報告されていた事などから任天堂の技術的見通しの甘さを批判する意見が一 部にある。結局DSiを以ってしても完全な意味ではWEPの呪縛からは逃れられない結果となった。
任天堂の見通しの甘さが、日本の家庭ネットワーク環境セキュリティーを低下させる結果となっている。
必要なときだけ、NDS向けの無線LANを有効にするような仕組みで運用するのが一番ベターですね・・・。
- ニンテンドーDSi ホワイト
-
- 発売元: 任天堂
- レーベル: 任天堂
- スタジオ: 任天堂
- メーカー: 任天堂
- 価格: ¥ 18,900
- 発売日: 2008/11/01
- 売上ランキング: 131
- おすすめ度
