どうも、さんど@仕事中です。
さて、今回は、
「やっぱりきたよ」
ってとこです。
「104ビットのWEPを60秒足らずで破る」論文が公開
無線LANを使っている方は、WEPで暗号化している場合が多いです。
無線通信における暗号化技術。
無線通信は傍受が極めて容易であるため、
送信されるパケットを暗号化して
傍受者に内容を知られないようにすることで、
有線通信と同様の安全性を持たせようとしている。
(IT用語辞典より引用)
簡単にたとえると、車のワイヤレスドアロック。
わざわざキーを挿さなくても
ロックが外れる便利なものです。
もし、自分のボタンで他人の車のキーが空いたら、
とんでもないことになってしまいますよね。
その逆もしかり。
そこで、自分のキーに対応したユニットを装着し、
他人のキーでは空かないように細工をしています。
(当然、無線ですから信号は受信しています)
1.キーのボタンを押す
2.車側のユニットが電波を受信
3.ユニットに対応するキーからの発信であれば、
ロックを解除
こんな流れでしょうか?
(実際はもうちとややこしいのかも)
それと同じで、無線LANも電波を飛ばして、
ネットができる便利なものです。
しかし、車と一緒で、みんなが受信できると、
誰がいつどのサイトを見たか、全部筒抜けなんですよ。
そこで、送受信側で秘密の合言葉(キー)を決めて、
通信できる相手を判別しています。
これで万全と思いますが。。。
その秘密の合言葉(キー)が60秒で解けるのが立証されてしまいました。
# 車のキーが数秒で解けるのと同じです。
# それではキーの意味が無いですよね?
前々から脆弱性(ぜいじゃくせい:システムにおける問題点)の存在を
問題視する声はありましたが。。
でもネットの場合、何が問題なのか??
別にどこを見ているか、ばれてもいいし、
なんて思っている方も多いでしょう。
問題なのは、
メールの内容やパスワードがダダ漏れ
ってことなんです。
たとえば通販でクレジットカードの番号を入れますよね?
ヤフオクで住所氏名電話番号書きますよね?
そのときに通信されたデータがダダ漏れってことですよ。
買い物され放題ですよ。
個人情報ダダ漏れですよ。
無線LANを使う以上、
その点は了承して使用する覚悟が必要です。
# 有線でもハッキングはされますが、
# 無線よりは危険性は薄いと思われます。
この点、
PLCはどんなんでしょうねぇ。
Posted at 2007/04/09 13:50:14 | |
トラックバック(0) |
でんしきき | 日記
どうも、さんど@うぉーーです。
