【Aircrack-ng】WPAがクラック可能に

Erik Tewsによって無線LANのWPA/TKIPの暗号鍵を15分で解析する手法が発見された。

http://www.computerworld.jp/news/sec/126509.html

すでにAircrack-ngにもtkiptun-ng と airdecloak-ngというツールが追加されている。

http://www.aircrack-ng.org/doku.php

以前はWPAには辞書攻撃が必要でかなり難しそうだったが、新たな方法はそれも不要で、たった15分で解析可能とのこと。

WPA/TKIPはTKIPで定期的に更新されるセッションキーを暗号キーに使うので、相当安全といわれていたが、WEPは全然だめ、WPAもクラック可能となったので、残るはWPA2のみという状況だ。

googleで検索してみたが、具体的方法は良くわからない。英字サイトて調べるしかなさそうだ。

（ご来訪の方々へ）方法が分かったら是非教えてください。

Core 2 Duo P8400（2.26GHz）が124,800yen
★★台数限定特価★★TOSHIBA/東芝 【ビックカメラオリジナル】dynabook TX/67G （PATX67GLRBLB...

タグ：WPA 無線LAN Aircrack-ng

コメント 15

上記URL見て下さいませ。デマじゃないんですか？
by さそり (2008-11-11 21:46) 

えーっとURLを教えてください。
by atc-500 (2008-11-12 13:12) 

わたしの名前クリックすれば見れる筈なんですが。。。
一様こちらへ載せます。

http://himag.blog26.fc2.com/blog-entry-298.html

どうか、宜しくお願いいたします。
by さそり (2008-11-12 21:15) 

調べたらキーが解読できたわけではなく、脆弱性を発見してキーストリームが作成できただけみたいです。それでもすごい発見でそのうち解読できるようになるかも？　詳しいことが分かったら是非教えてください。

それとKOBECRACK（例の10秒で解読）もその後どうなったのか？

by atc-500 (2008-11-13 00:30) 

一様当方でもCで作成しましたが、１０秒弱で解析出来ました。（128ビットですと、１５秒以下）環境　WindowsXP　C++　Core2Quad　Q9660　DDR3　1333

後ほどUPしようと思っているのですが、UPしても良いのか悪いのか、マスコミ間で話題にならないか？こちらが怖い為載せれないでおります。
それと、HPに記載されていたのを覚えてましたので載せますが、もうLinuxでは、１５秒でクラック出来るらしいですよ。
うる覚えですが、Aircrackでしたっけ？あちらのほうで可能との事がどっかのHPに記載されておりました。外人が開発したらしいので不明ですが。。。
どうか、宜しくお願いいたします。
by さそり (2008-11-13 17:19) 

いつもお世話になっております。無線LANの雑誌　（無線LANの強化書）出ましたね。早速購入致しまして見てみました所、偽AP設置方法等色々載っておりまして、大変参考になりました。もし宜しければと思いまして投稿致しました。
どうか、宜しくお願いいたします。
by さそり (2008-11-19 17:56) 

ハッカージャパン編集部が書いてますね。
こんな本はしりませんでした。
表紙をみるとcoWPAttyとかでWPA2もクラック可能？
いい情報ありがとうございます。

by atc-500 (2008-11-20 00:45) 

いつもお世話になっております。
近日起きた出来事を記載致します。（ご参考までに）
知人が、都内で、野良無線ＡＰを使い、アクセスした所、ＹＡＨＯＯＩＤ等が盗難に会ったっと言われ、そのＡＰを調べてみると、偽ＡＰだと分かりました。
野良無線にアクセスする側も不正アクセス禁止法違反に当たる為、そのＩＤ盗難は警察にも言えず、唯、泣き寝入りしか出来ない状況に置かれます。
都内は偽ＡＰが多く、Ｆｏｎｅの偽ＡＰを設置している場所が殆どだと思われます。
アクセスする側も出来るだけＦｏｎｅにアクセスした方が良いでしょう。ＦｏｎｅＡＰですと、偽ＡＰだと知らずアクセスしても、こっちは不正アクセス禁止法に触れない為、警察に言う事が出来ます。ご参考までに宜しくお願いいたします。
by さそり (2009-01-17 12:37) 

セキュリティには十分注意しないと。
ぼくの友達も身に覚えがないのに、だれかにクレジットカードを利用されたみたいです。すごく慎重なたちなのに...
YahooIDの入力はSSL通信じゃなかったのでしょうか？
SSLなら通信が暗号化されるのでスニファされても盗まれることはないと思いますが..
by atc-500 (2009-01-18 00:10) 

ＳＳＬ通信でも、ＳＳＬ通信じゃなくってもホームネットワーク内（無線ＬＡＮクライアント～ルーター間）は暗号通信しておりません。
ルーター～外部通信からＳＳＬ通信が始まるのです。
ですから、どの様なアカウントでも一発で抜けてしまう恐ろしい事になりますね。
外部からのスニファですと、ＳＳＬ暗号化が適用されますので、当然識別キーを作成（困難）しないと無理ってな訳で不可能です。
宜しく御願いいたします。
by さそり (2009-01-23 12:37) 

こういう記事を見つけました。
http://www.excite.co.jp/News/column/20090117/Slashdot_09_01_16_2048208.html
by Kaz (2009-01-24 10:29) 

WPAクラック（辞書攻撃）にGPUの演算能力を利用とは...
でもかなり高価....
オープンソースで出して欲しいです。


by atc-500 (2009-01-25 00:31) 

そのツール持ってますよ。Ｔｏｒｒｅｎｔで入手しました。
ＧＰＵが良くないと使えないツールですので、ノート、車載には向いていないかと思います。ですので、クラッカー等が使用するには可也難しいですので、安心だと思います。
by さそり (2009-01-27 20:38) 

それ別のツールでキャプチャしたtcpdumpファイルをインポートして解析するツールだからキャプチャするＰＣは何でもいいと思うんだが
by NO NAME (2009-02-13 23:02) 

そうですね。
ファイルの中にはWPAのハンドシェークがキャプチャできてればいいだけです。
その小さなファイルにGPUや高速CPUを使ってすごい勢いで辞書攻撃するわけです。


by atc-500 (2009-02-13 23:28)