無線LAN「WPA」も一部解読される

少し前に無線LANの暗号化方式「WEP」が一瞬で解読されるという話を書いたばかりで、

どうせならWPA2で対応していきたいところですが、現状では難しそうです。
取り急ぎWPAということになるのでしょうが、端末側が対応していない場合、WEPとの混在は困難との情報もあり、う～ん・・・。

なんて書いてたら、WPAも解読されつつあるそうです・・・。

無線暗号化技術「WPA」、一部解読される
Erik Tews氏とMartin Beck氏の2人の研究者が「Wi-Fi Protected Access（WPA）」で利用されている暗号化プロトコル「Temporal Key Integrity Protocol（TKIP）」を解読する手法を発見したという。さらには、解読にかかる時間は15分程度とのことだ。

ただ、

この手法はWiFiアダプターのデータに対してのみ有効で、PCからルータに移動するデータ保護に使われる暗号化キーが解読されたわけではない。

とのことで、今すぐに通信データが流出するという状況ではなさそうです。
でもこれから対応していくにはもはやWPA2を前提に考えていくしかなさそう。
あとはやはり有線のみか？でもこれは不便だような～。

WEPといえば、小売業TJXのデータ流出事件が有名だ。同社は店舗からのレジ情報無線転送のセキュリティ対策にWEPを利用していたが、この暗号化の脆弱性が悪用されたことから、米国市場最大のデータ流出事件につながった。

もはやWEPもWPAもセキュリティ機能としては十分な機能とは言えなさそうですが、それすらも使っていなところは結構ある。
ネットワークを流れるデータを拾うことなんて、今のご時世、そこら辺に落ちてるフリーソフト使ったってとっても簡単に・とっても分かりやすく出来ちゃう時代です（笑）
　
自社（あるいは自宅）のネットワークを見直してみるいい機会なのかも知れません。