スラッシュドット ジャパン | 104ビットWEPは1分あれば破れる
WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。 40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MBのメインメモリという程度のマシンですら3秒かからなかったという。Tewsらは、セキュリティが重視される環境ではもはやWEPを使うべきではなく、早期にWPA1やWPA2といったより強力なセキュリティに移行すべきだと警告している。
よもや、64ビット鍵なんて言語道断。
この調子だと、128ビット鍵すら危ないかもしれない。WEP128ビット鍵にしか対応しないNintendoDSがセキュリティを下げるといわざる得ない時期が来るのかもしれない。
