セキュリティ実践の基本定石  みんなでもう一度見つめなおそう【第四九回】WPA2の脆弱性への攻撃「KRCACK Attacks」

すずき ひろのぶ

文献

J-GLOBAL ID：201702259030518617 整理番号：17A1816125

セキュリティ実践の基本定石みんなでもう一度見つめなおそう【第四九回】WPA2の脆弱性への攻撃「KRCACK Attacks」

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1816125&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1816125&from=J-GLOBAL&jstjournalNo=L3952A") }}

著者 (1件)：
資料名：
号： 326 ページ： 120-123 発行年： 2017年11月18日
JST資料番号： L3952A ISSN： 0916-6297 資料種別：逐次刊行物 (A)
記事区分：解説発行国：日本 (JPN) 言語：日本語 (JA)

本論文では,2017年10月に発見された無線LAN(Local Area Network)のプロトコルWPA2(Wi-Fi Protected Access II)の脆弱性(KRACK Attacks)について述べた。アクセスポイントとクライアントは共有しているパスワードからPMK(Pairwise Master Key)を生成し,4回やりとり(4-wayハンドシェイク)してPTK(Pairwise Transient Key)を共有し,GTK(Group Temporal Key)を作ることでGTKを使った暗号通信が行える。KRACK Attacksではハンドシェイクをするときに攻撃を行い,第三者が暗号鍵を入手することで通信内容を盗み見られる可能性がある。具体的には,1)PTKを作る部分での4-wayハンドシェイクへの攻撃,2)GTK更新時のグループ鍵ハンドシェイクへの攻撃を説明した。サポート期間が切れていないPCやスマートフォンはアップデートによってこの脆弱性を解消できるが,IoT(Internet of Things)向けの組み込みチップを回収してアップデートイメージを書き込む作業は困難である。また,WPA2は勝手にアクセスポイントが使われないようにユーザ認証で用いるのが主であり,本来はEnd-to-Endで暗号化すべきことについても論じた。

, , , , , , , , ,
, , ,

データ保護 , 符号理論

, ,

前のページに戻る

セキュリティ実践の基本定石 みんなでもう一度見つめなおそう【第四九回】WPA2の脆弱性への攻撃「KRCACK Attacks」

セキュリティ実践の基本定石みんなでもう一度見つめなおそう【第四九回】WPA2の脆弱性への攻撃「KRCACK Attacks」