【Aircrack-ng】WPAがクラック可能に [Aircrack-ng]
Erik Tewsによって無線LANのWPA/TKIPの暗号鍵を15分で解析する手法が発見された。
http://www.computerworld.jp/news/sec/126509.html
すでにAircrack-ngにもtkiptun-ng と airdecloak-ngというツールが追加されている。
http://www.aircrack-ng.org/doku.php
以前はWPAには辞書攻撃が必要でかなり難しそうだったが、新たな方法はそれも不要で、たった15分で解析可能とのこと。
WPA/TKIPはTKIPで定期的に更新されるセッションキーを暗号キーに使うので、相当安全といわれていたが、WEPは全然だめ、WPAもクラック可能となったので、残るはWPA2のみという状況だ。
googleで検索してみたが、具体的方法は良くわからない。英字サイトて調べるしかなさそうだ。
(ご来訪の方々へ)方法が分かったら是非教えてください。
Core 2 Duo P8400(2.26GHz)が124,800yen
★★台数限定特価★★TOSHIBA/東芝 【ビックカメラオリジナル】dynabook TX/67G (PATX67GLRBLB...
2008-11-08 14:43
nice!(1)
コメント(15)
トラックバック(0)
上記URL見て下さいませ。デマじゃないんですか?
by さそり (2008-11-11 21:46)
えーっとURLを教えてください。
by atc-500 (2008-11-12 13:12)
わたしの名前クリックすれば見れる筈なんですが。。。
一様こちらへ載せます。
http://himag.blog26.fc2.com/blog-entry-298.html
どうか、宜しくお願いいたします。
by さそり (2008-11-12 21:15)
調べたらキーが解読できたわけではなく、脆弱性を発見してキーストリームが作成できただけみたいです。それでもすごい発見でそのうち解読できるようになるかも? 詳しいことが分かったら是非教えてください。
それとKOBECRACK(例の10秒で解読)もその後どうなったのか?
by atc-500 (2008-11-13 00:30)
一様当方でもCで作成しましたが、10秒弱で解析出来ました。(128ビットですと、15秒以下)環境 WindowsXP C++ Core2Quad Q9660 DDR3 1333
後ほどUPしようと思っているのですが、UPしても良いのか悪いのか、マスコミ間で話題にならないか?こちらが怖い為載せれないでおります。
それと、HPに記載されていたのを覚えてましたので載せますが、もうLinuxでは、15秒でクラック出来るらしいですよ。
うる覚えですが、Aircrackでしたっけ?あちらのほうで可能との事がどっかのHPに記載されておりました。外人が開発したらしいので不明ですが。。。
どうか、宜しくお願いいたします。
by さそり (2008-11-13 17:19)
いつもお世話になっております。無線LANの雑誌 (無線LANの強化書)出ましたね。早速購入致しまして見てみました所、偽AP設置方法等色々載っておりまして、大変参考になりました。もし宜しければと思いまして投稿致しました。
どうか、宜しくお願いいたします。
by さそり (2008-11-19 17:56)
ハッカージャパン編集部が書いてますね。
こんな本はしりませんでした。
表紙をみるとcoWPAttyとかでWPA2もクラック可能?
いい情報ありがとうございます。
by atc-500 (2008-11-20 00:45)
いつもお世話になっております。
近日起きた出来事を記載致します。(ご参考までに)
知人が、都内で、野良無線APを使い、アクセスした所、YAHOOID等が盗難に会ったっと言われ、そのAPを調べてみると、偽APだと分かりました。
野良無線にアクセスする側も不正アクセス禁止法違反に当たる為、そのID盗難は警察にも言えず、唯、泣き寝入りしか出来ない状況に置かれます。
都内は偽APが多く、Foneの偽APを設置している場所が殆どだと思われます。
アクセスする側も出来るだけFoneにアクセスした方が良いでしょう。FoneAPですと、偽APだと知らずアクセスしても、こっちは不正アクセス禁止法に触れない為、警察に言う事が出来ます。ご参考までに宜しくお願いいたします。
by さそり (2009-01-17 12:37)
セキュリティには十分注意しないと。
ぼくの友達も身に覚えがないのに、だれかにクレジットカードを利用されたみたいです。すごく慎重なたちなのに...
YahooIDの入力はSSL通信じゃなかったのでしょうか?
SSLなら通信が暗号化されるのでスニファされても盗まれることはないと思いますが..
by atc-500 (2009-01-18 00:10)
SSL通信でも、SSL通信じゃなくってもホームネットワーク内(無線LANクライアント~ルーター間)は暗号通信しておりません。
ルーター~外部通信からSSL通信が始まるのです。
ですから、どの様なアカウントでも一発で抜けてしまう恐ろしい事になりますね。
外部からのスニファですと、SSL暗号化が適用されますので、当然識別キーを作成(困難)しないと無理ってな訳で不可能です。
宜しく御願いいたします。
by さそり (2009-01-23 12:37)
こういう記事を見つけました。
http://www.excite.co.jp/News/column/20090117/Slashdot_09_01_16_2048208.html
by Kaz (2009-01-24 10:29)
WPAクラック(辞書攻撃)にGPUの演算能力を利用とは...
でもかなり高価....
オープンソースで出して欲しいです。
by atc-500 (2009-01-25 00:31)
そのツール持ってますよ。Torrentで入手しました。
GPUが良くないと使えないツールですので、ノート、車載には向いていないかと思います。ですので、クラッカー等が使用するには可也難しいですので、安心だと思います。
by さそり (2009-01-27 20:38)
それ別のツールでキャプチャしたtcpdumpファイルをインポートして解析するツールだからキャプチャするPCは何でもいいと思うんだが
by NO NAME (2009-02-13 23:02)
そうですね。
ファイルの中にはWPAのハンドシェークがキャプチャできてればいいだけです。
その小さなファイルにGPUや高速CPUを使ってすごい勢いで辞書攻撃するわけです。
by atc-500 (2009-02-13 23:28)