なんだか、WEPが物々しくなっているようです。
GIGAZINEの記事
森井教授のページ(こちらにあるpdfは一読するといいでしょう)
WEPとは無線LANの暗号化方法の一つです。
もともと、WEPが脆弱性のあるというのは一部では有名ですが、
WEPを使っている無線LANポイントというのはまだまだ多いです。
例えば、ニンテンドーDSはWEPしかサポートしていないので、
DS/DSLと通信を行う事が出来るアクセスポイントはWEPを採用しています。
(なお、DSiはWPA/WPA2もサポートされる予定)
今回のWEP解読が、今までの方法とどう違うのか比較してみます。
今まではARPインジェクションという方法を使っていました。
ARPとはIPアドレスとMacアドレスを結びつけるためのプロトコルです。
IPはわかるがMacアドレスがわからないPCが発行し、Macアドレスを得るのが目的です。
これを意図的に何度も発行し、相手のパケットを収集するのがARPインジェクションです。
(パケットインジェクションという、任意のパケットを発行する方法を使っている)
この方法は目立ちます。
なぜなら、通常はあまり発行されないARPが何度も発行されるため、
ネットワーク管理者が監視していれば攻撃を受けているのに気づくからです。
しかし、今回の方法は誰かが通信しているパケットを収集するだけでいいらしいです。
ARPに限らず、パケットなら何でもよく、しかも自らは何もパケットを発行しないので、
管理者はパケットを収集されていることすら気づきません。
WEPがあるから安心、と思っている人は一度考え直した方がいいでしょう。