wifiの暗号種別を調べてみました
DESCRIPTION
2013/12/14 わんくま同盟大阪#57 で発表したものです。 Wifiの暗号種別を簡単に調べてみました。TRANSCRIPT
![Page 1: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/1.jpg)
わんくま同盟 大阪勉強会 #57
Wifiの暗号種別を調べてみました
印刷用資料By KawaKawa
![Page 2: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/2.jpg)
わんくま同盟 大阪勉強会 #57
自己紹介
● 名前:Kawakawa
● 住所:大阪堺市
● 職業:プログラマー
● 好きな言語:C#
● 興味がある事: 開発フレームワーク
アジャイル・スクラム
TDDなども
![Page 3: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/3.jpg)
わんくま同盟 大阪勉強会 #57
みなさん、暗号好きですよね?
暗号には
ロマンがあります
![Page 4: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/4.jpg)
わんくま同盟 大阪勉強会 #57
みなさん、暗号好きですよね?
暗号には
歴史があります
![Page 5: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/5.jpg)
わんくま同盟 大阪勉強会 #57
みなさん、暗号好きですよね?
● 詳細はこちらを読んでみて下さい。
● 「暗号解読」 著者:サイモン・シン
● 古代から続く暗号の歴史を、ストーリを絡めて紹介
![Page 6: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/6.jpg)
わんくま同盟 大阪勉強会 #57
みなさん、暗号好きですよね?
● 詳細はこちらを読んでみて下さい。
● 「暗号解読」 著者:サイモン・シン
● 古代から続く暗号の歴史を、ストーリを絡めて紹介
● エニグマすげー!
![Page 7: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/7.jpg)
わんくま同盟 大阪勉強会 #57
みなさん、暗号好きですよね?
● 詳細はこちらを読んでみて下さい。
● 「暗号解読」 著者:サイモン・シン
● 古代から続く暗号の歴史を、ストーリを絡めて紹介
● エニグマすげー
● それを解読する
超人もっとすげー!
![Page 8: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/8.jpg)
わんくま同盟 大阪勉強会 #57
そんな理由で、今回は暗号の話をさせて頂きます。
● 身の回りには、暗号技術が多数使われています。
● その中には、何となく使用している暗号も多数あります。
![Page 9: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/9.jpg)
わんくま同盟 大阪勉強会 #57
そんな理由で、今回は暗号の話をさせて頂きます。
● 私にとって、Wifiがそんな
暗号技術でした。
![Page 10: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/10.jpg)
わんくま同盟 大阪勉強会 #57
そんな理由で、今回は暗号の話をさせて頂きます。
● 調べてみると、興味をそそる技術やロマンが多数ありました。
● その面白さを少しでも紹介したいと思います。
![Page 11: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/11.jpg)
わんくま同盟 大阪勉強会 #57
Wifiの暗号種別一覧
暗号種別大きく分けて、
3種類あります。
● WEP
● WPA (TKIP・AES)
● WPA2(TKIP・AES)
![Page 12: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/12.jpg)
わんくま同盟 大阪勉強会 #57
Wifiの暗号の強度順
下の者ほど、強度が強く
なります。
● WEP
● WPA (TKIP・AES)
● WPA2(TKIP・AES)
![Page 13: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/13.jpg)
わんくま同盟 大阪勉強会 #57
Wifiの暗号の強度順
正確には、WPA、WPA2ともに
TKIP、AESの組み合わせが
ありますので、
正しい強度順となると・・・
![Page 14: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/14.jpg)
わんくま同盟 大阪勉強会 #57
暗号の強度は?
正確な強度順はこんな形になります
● WEP
● WPA-PSK(TKIP)
● WPA2-PSK(TKIP)
● WPA-PSK(AES)
● WPA2-PSK(AES)
![Page 15: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/15.jpg)
わんくま同盟 大阪勉強会 #57
それでは早速、
Wifi暗号の歴史を
見ていきたいと思います。
![Page 16: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/16.jpg)
わんくま同盟 大阪勉強会 #57
暗号の歴史は、強度の歴史
● WEPから始まり、徐々に強度が強くなっていったWifi暗号。
● それは、脆弱性との戦いの結果でもあります。
![Page 17: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/17.jpg)
わんくま同盟 大阪勉強会 #57
暗号の歴史は、強度の歴史
● それでは、一番最初の暗号であるWEPを紹介することによって、如何に脆弱性を見つけられ、如何に対処していったのでしょうか
![Page 18: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/18.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 登場は意外と最近の1997年
![Page 19: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/19.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 登場は意外と最近の1997年
● 当初は、有線LANの代わりになるものと期待されていた
![Page 20: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/20.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 登場は意外と最近の1997年
● 当初は、有線LANの代わりになるものと期待されていた
● だから、名前の
「Wired Equivalent Privacy」は・・・・
![Page 21: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/21.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 登場は意外と最近の1997年
● 当初は、有線LANの代わりになるものと期待されていた
● だから、名前の
「Wired Equivalent Privacy」は・・・・
直訳すると、「有線接続時と同様のプライバシー機能」の意味
![Page 22: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/22.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 秘密鍵(共通鍵)暗号形式
![Page 23: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/23.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 秘密鍵(共通鍵)暗号形式
● よく聞く、WEP40bitや、WEP128bitは、暗号に使用する秘密鍵の長さを意味します
![Page 24: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/24.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 2003年頃から、お手軽なハッキング方法が次々と発見。
![Page 25: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/25.jpg)
わんくま同盟 大阪勉強会 #57
WEPとは?
● 2003年頃から、お手軽なハッキング方法が次々と発見。
● ハッキングツールも多数公開され、現在は使用非推奨とされています
![Page 26: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/26.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
暗号の特徴は、
当時の時代背景を表したものとなっています。
![Page 27: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/27.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
● 暗号キーの生成方法が単純
![Page 28: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/28.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
● 暗号キーの生成方法が単純
● 暗号・復号の処理が早い
![Page 29: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/29.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
● 暗号キーの生成方法が単純
● 暗号・復号の処理が早い
● 暗号キーの更新機能がない
![Page 30: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/30.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
● 暗号キーの生成方法が単純
● 暗号・復号の処理が早い
● 暗号キーの更新機能がない
● データ改ざん検知機能はなし
![Page 31: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/31.jpg)
わんくま同盟 大阪勉強会 #57
WEPの暗号特徴
● 暗号キーの生成方法が単純
● 暗号・復号の処理が早い
● 暗号キーの更新機能がない
● データ改ざん検知機能はなし
● 暗号ロジックはRC4
![Page 32: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/32.jpg)
わんくま同盟 大阪勉強会 #57
RC4とは?
● 米RSA Security社が開発した共有鍵暗号
● XOR論理演算
● RC4はbyte単位で暗号化していくストリーム暗号形式
(固定長で暗号化するのは、ブロック暗号。DES(Data Encryption Standard)が有名)
● ユーザが鍵を作成します(5文字or13文字)
(5文字なのは、当初アメリカが暗号輸出を制限していたため)
● その鍵にIV(Initialization Vector、初期化ベクタ)を付与して、暗号用のSeedとします。
![Page 33: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/33.jpg)
わんくま同盟 大阪勉強会 #57
IV(初期化ベクタ)って何?
ストリーム暗号形式とは、前の暗号結果を利用して、次の平文の暗号に利用するものなので、暗号化最初では、利用する前の暗号結果がありませんので、代わりにIVを使用します。
![Page 34: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/34.jpg)
わんくま同盟 大阪勉強会 #57
IV(初期化ベクタ)って何?
こんなイメージ
IV(初期ベクタ)(24bit)
暗号結果1
暗号結果2
前の暗号結果を使って次々に暗号化していく
![Page 35: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/35.jpg)
わんくま同盟 大阪勉強会 #57
IV(初期化ベクタ)って何?
● WEP鍵は頻繁に更新することが出来ないため、多少なりとも暗号Seedの推定されるのを防ぐために、多少なりともランダム化して推定されないように付与。
● もしWEP鍵だけの場合、RC4暗号は周知の計算なので、平文と暗号化文から、WEB鍵が推測できてしまう。
● よって、IVを変化させることによって暗号Seedを変化させ、WEP鍵を推測されないようにしている
● しかし、通信相手にはIVを知らせる必要があるため、通信電文にIVを平文のまま付与します。
![Page 36: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/36.jpg)
わんくま同盟 大阪勉強会 #57
WEPの仕組みのイメージ図
ユーザが指定した文字列(5文字or13文字)
IV(初期ベクタ)(24bit)
暗号用Seed(64bit/128bit)
擬似乱数ジェネレータ(PRNG)
元の文章RC4暗号化
暗号化された文章IV(初期ベクタ)
(24bit) 送信されるデータ
![Page 37: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/37.jpg)
わんくま同盟 大阪勉強会 #57
ここでデモ!
![Page 38: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/38.jpg)
わんくま同盟 大阪勉強会 #57
デモが失敗した時用の保険
● C#で簡単に暗号化を試すことができます
● RC2暗号ですが、実際に暗号、復号を試してみたいと思います。
![Page 39: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/39.jpg)
わんくま同盟 大阪勉強会 #57
デモが失敗した時用の保険
MSDNの
「.NET Framework の暗号モデル」
http://msdn.microsoft.com/ja-jp/library/0ss79b2x(v=vs.110).aspx
に記載されてます。
![Page 40: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/40.jpg)
わんくま同盟 大阪勉強会 #57
デモが失敗した時用の保険
これだけで、暗号化できます
![Page 41: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/41.jpg)
わんくま同盟 大阪勉強会 #57
デモが失敗した時用の保険
でも、注意書きにこう書かれています。
新しい対称暗号化アルゴリズム、Advanced Encryption Standard (AES) は、使用できます。
RC2CryptoServiceProvider のクラスの代わりに Aes のアルゴリズムと派生クラスの使用を検討してください。
レガシ アプリケーションとデータの互換性のためだけに RC2CryptoServiceProvider を使用します。
![Page 42: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/42.jpg)
わんくま同盟 大阪勉強会 #57
デモ終了
![Page 43: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/43.jpg)
わんくま同盟 大阪勉強会 #57
では、皆さん
WEPのどこに
脆弱性がありましたか?
![Page 44: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/44.jpg)
わんくま同盟 大阪勉強会 #57
では、世間一般的に言われるWEPの脆弱性とは?
● 皆さん気づいていると思われますが・・・
● WEPでは、IVを平文で送信しています
![Page 45: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/45.jpg)
わんくま同盟 大阪勉強会 #57
では、世間一般的に言われるWEPの脆弱性とは?
● そこで解析者達は、RC4の暗号自体を突破するのではなく、
このIVを解析することによって、WEP鍵を得ようと試みました
![Page 46: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/46.jpg)
わんくま同盟 大阪勉強会 #57
では、世間一般的に言われるWEPの脆弱性とは?
● WEP解析の歴史は、如何に効率よくIVを収集し、解析していくかの歴史となりました
![Page 47: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/47.jpg)
わんくま同盟 大阪勉強会 #57
では、世間一般的に言われるWEPの脆弱性とは?
● WEP解析の歴史は、如何に効率よくIVを収集し、解析していくかの歴史となりました。
● ちなみにIVの組合せは、24byteで約1,600万通り
![Page 48: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/48.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その1
ARPリジェクション攻撃
![Page 49: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/49.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その1
ARPリジェクション攻撃
● ARPとはIPアドレスからMACアドレスを問い合わせるプロトコル
● ターゲットとする無線LANアクセスポイントへ大量のARPリクエストを送ります。
● 解析に必要なIVを大量に収集します。
![Page 50: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/50.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その1
ARPリジェクション攻撃の問題点
● 解析するのに、数十万パケットを取集する必要がある
● 短時間で鍵を導出するためには、高速にパケットを収集する必要がある
● しかし、実際の環境で数十万パケットを短時間で収集することは困難
![Page 51: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/51.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
神戸大学大学院教授
森井昌克先生の手法
![Page 52: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/52.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
神戸大学大学院教授 森井昌克先生の手法
● 2008年、一瞬でWEP鍵を解読することに成功します。
![Page 53: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/53.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
神戸大学大学院教授 森井昌克先生の手法
● 2008年、一瞬でWEP鍵を解読することに成功します。
● ARPだけでなく、通常パケットからも、
暗号文を取得
![Page 54: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/54.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
神戸大学大学院教授 森井昌克先生の手法
● 従来、特定IVにだけで行っていた鍵推測を、鍵の暗号パターンから全パケットに対して、パケット位置を特定し、鍵を推測
![Page 55: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/55.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
神戸大学大学院教授 森井昌克先生の手法
● 従来、特定IVにだけで行っていた鍵推測を、鍵の暗号パターンから全パケットに対して、パケット位置を特定し、鍵を推測
● 20MBのパケット量程度で、
推測できてしまう
![Page 56: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/56.jpg)
わんくま同盟 大阪勉強会 #57
WEP解析の歴史 その2
これにより、
WEPの息の根は、
止められることになりました。
(- -)∧ 合掌
![Page 57: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/57.jpg)
わんくま同盟 大阪勉強会 #57
まだだ、
まだ、WEPは
終わってないぜ!
![Page 58: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/58.jpg)
わんくま同盟 大阪勉強会 #57
そこで、登場
WPAW・P・A!W・P・A!
![Page 59: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/59.jpg)
わんくま同盟 大阪勉強会 #57
そこで登場WPA!
● 実は、WEPの当初から脆弱性は指摘されていて、次の規格策定(WPA2の事)をずっと進められていたのですが、なかなか決まらなかったので、その間の補完規格として登場
![Page 60: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/60.jpg)
わんくま同盟 大阪勉強会 #57
そこで登場WPA!
● 基本的には、WEP規格を改良させた形
● 乱暴に説明すると、WEPに比べて鍵とIVを倍に大きくした規格!
![Page 61: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/61.jpg)
わんくま同盟 大阪勉強会 #57
そこで登場WPA!
● そして、WPAの登場が、
暗号種別を、複雑にしてしまいました。
![Page 62: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/62.jpg)
わんくま同盟 大阪勉強会 #57
WPAからややこしくなる規格の名称・・・
● 一言でWPAと言っても、その中身は、
・Personalなのか、Enterpriseなのか
・TKIPなのか、AESなのか
この2種の組合せで決まります。
● よくWPA=TKIP、このあと紹介する
WPA2=AESと記載されているHPもあります。正しくはありませが・・・そう思って頂いても問題はないかと思います(汗
![Page 63: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/63.jpg)
わんくま同盟 大阪勉強会 #57
まずは簡単なところで、PersonalとEnterpriseの違い
Personalとは
● PSKモードとも記載されます。
● 家庭など小規模なネットワークでの使用を想定
● 認証サーバを使用しません
![Page 64: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/64.jpg)
わんくま同盟 大阪勉強会 #57
まずは簡単なところで、PersonalとEnterpriseの違い
Enterpriseとは
● 企業などの大規模なネットワークでの使用を想定
● IEEE 802.1X対応の認証サーバを用いて端末の認証を行う
![Page 65: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/65.jpg)
わんくま同盟 大阪勉強会 #57
ここでちょいと休憩。
なんで認証サーバが必要なの?
![Page 66: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/66.jpg)
わんくま同盟 大阪勉強会 #57
ここでちょいと休憩。なんで認証サーバが必要なのか。
● 暗号通信では、暗号キーのデータを、平文のまま流すことなく、如何に暗号キーが同一であるかどうかを相互に確認する事が重要となります。
![Page 67: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/67.jpg)
わんくま同盟 大阪勉強会 #57
ここでちょいと休憩。なんで認証サーバが必要なのか。
● そこで考えられたのが、
CHAP認証(チャレンジ&レスポンス認証)
● PPP通信などで使用されてます
![Page 68: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/68.jpg)
わんくま同盟 大阪勉強会 #57
ここでちょいと休憩。なんで認証サーバが必要なのか。
認証手順
(1)認証サーバ側で「チャレンジ値」というランダムな値を送信
(2)受信したクライアント側はその値を自分の暗号キーで暗号化して、その結果をサーバ側に返信
(3)サーバ側でも、送信したチャレンジ値を自分の持つキーで暗号化して、それを受信した暗号化の結果と比較する(もしくは自分のキーで復号化して、送信した値と同じか比較)。
(4)同一であれば、両者の持つキーは一致しているとみなされます。
![Page 69: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/69.jpg)
わんくま同盟 大阪勉強会 #57
ここでちょいと休憩。なんで認証サーバが必要なのか。
台数が増えるとこの処理が手間となるので、認証サーバが必要となります。
![Page 70: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/70.jpg)
わんくま同盟 大阪勉強会 #57
雑談終了。
それでは、WEPとWPA
何が変わったのでしょうか?
![Page 71: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/71.jpg)
わんくま同盟 大阪勉強会 #57
WEPとWPAの同じ箇所
同じ箇所
● WPAはWEPを継承しつつもセキリティ脆弱性に対応。
● 暗号自体が破られてはいないので、WEPと同じ「RC4」暗号形式
![Page 72: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/72.jpg)
わんくま同盟 大阪勉強会 #57
WEPとWPAの同じ箇所、違う箇所
違う箇所
● 暗号鍵を128Bitに増加&統一
● IVを24⇒48Bitに増加
● 暗号Seedの作成を単結合から、複雑な計算方式へ
● 通信相手ごとに暗号キーを変更(MACアドレスのハッシュ値を暗号キーに含ませる)
● 暗号キーの更新機能追加
● データ改ざん検知機能を追加
![Page 73: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/73.jpg)
わんくま同盟 大阪勉強会 #57
WPAとWEPの互換性
● WPAはWEPを継承して策定された規格なので、WEPから多くが互換性を保たれました
● 暗号形式が「RC4」で同じなので、ハードそのままにソフトウェアの更新で、WPAに対応可能
● 暗号処理がハード処理からソフト処理になったので、動作が遅くなってしまった
![Page 74: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/74.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの特徴
● TKIP(Temporal Key Integrity Protocol)● 端末のMACアドレスや擬似乱数などを元
に、一時的な暗号鍵を生成する
● WEPと異なり端末ごとに暗号鍵が異なる
● しかも一定量の通信が行われるごとに更新
● 改ざんを防ぐ機能も保持
![Page 75: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/75.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの特徴
ということで、
WPAの規格(鍵長、更新頻度)に、
暗号形式はTKIPを使ったものが、
WPA(TKIP)と思って頂いてOKです。
暗号鍵にAESを使ったら、
WPA(AES)です。
![Page 76: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/76.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの特徴
一時の危機を脱したと思われた
WPA(TKIP)。
しかし、魔の手はすぐに伸びてきたのでした。
![Page 77: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/77.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの脆弱性・・・
● WEP規格を拡張したところを狙われた
● 2008年、ドイツの研究者M.BeckとE.Tewsが発表
![Page 78: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/78.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの脆弱性・・・
● 暗号的にセキュアでないチェックサム機構(CRC32)を足掛かりに、鍵を推測して偽装パケットを作成。
● しかしTKIPには、連続攻撃に対応する「MICHAEL(メッセージ完全性チェック)」機能があり、60秒間に不正と判断するパケットを2回受信すると、セッション鍵を再発行するので、当脆弱性には、対応できていると思われていた。
![Page 79: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/79.jpg)
わんくま同盟 大阪勉強会 #57
TKIPの脆弱性・・・
● ここで再び登場、森井先生。
2010年、ARPパケットを使用することで、効率的に鍵を推測できることを証明しました。
(- -)∧ 合掌
![Page 80: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/80.jpg)
わんくま同盟 大阪勉強会 #57
ついに、
真打登場
![Page 81: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/81.jpg)
わんくま同盟 大阪勉強会 #57
いよいよ本命、WPA2-AESの登場
● 規格化に時間が掛かっていた
WPA2-AESがいよいよ登場。
![Page 82: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/82.jpg)
わんくま同盟 大阪勉強会 #57
いよいよ本命、WPA2-AESの登場
● 規格化に時間が掛かっていた
WPA2-AESがいよいよ登場。
● WEP⇒WPA-TKIPと続いていた、規格の負債を排除。
![Page 83: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/83.jpg)
わんくま同盟 大阪勉強会 #57
いよいよ本命、WPA2-AESの登場
● 規格化に時間が掛かっていた
WPA2-AESがいよいよ登場。
● WEP⇒WPA-TKIPと続いていた、規格の負債を排除。
● 互換性は無くなるものの、強い暗号強度を持つ事ができました
![Page 84: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/84.jpg)
わんくま同盟 大阪勉強会 #57
WPA2の特徴
● 暗号方式を「RC4」からAESを使用したOCMP(Counter-mode CBC-MAC Protocol)に変更
● AES(Advanced Encryption Standard)
● 下位互換を諦めた為、というよりはAES暗号は重い処理なので、暗号化をハード処理へ変更
● 基本的な規格内容はWPAと同様
![Page 85: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/85.jpg)
わんくま同盟 大阪勉強会 #57
WPA-AES、WPA2-TKIPって何?
● どちらも、拡張機能。必須機能ではないので、機能の有無はメーカ次第。
● WPA-AESは、ハードが対応していないとダメ
● WPA-AESとWPA2-AESの違いは、鍵の配信方式らしい。某NECのページには同じと書かれているけど、それは「セキリティ安全レベルでは同等」という意味であり、同じ規格内容という意味ではない。
● WPA2-TKIP、通信相手がAESに対応していない時に使用するなど書かれていますが・・・WPA2通信の時点でAES対応必須のはずですので、正直謎です。どこで使うんだろう・・・?
![Page 86: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/86.jpg)
わんくま同盟 大阪勉強会 #57
WPA2-AESの脆弱性
● 今のところ一番安全な規格
● でも、力技(総当たり)で解析するツールは登場してきています。
● でも特殊環境・特殊条件下での解読なので、実生活での解読にはまだまだ時間がかかりそう。
● でも、いつかは森井先生が・・・
![Page 87: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/87.jpg)
わんくま同盟 大阪勉強会 #57
次世代の暗号規格は?
● まだまだAESの時代は終わらない。
● チップの小型化により、色々な製品にますます取り込まれている状況。
● そもそもAES策定時に、30年以上通用する暗号強度を有するという条件をクリアしている(誰が判定したんだろう?)
● 世間的には、公開鍵の新規格が続々検討されているようです(ペアリング暗号、インテリジェント暗号などなど)
● AESの次は、公開鍵方式になるのかもしれません。
(個人的には、量子暗号に期待しています)
![Page 88: Wifiの暗号種別を調べてみました](https://reader033.vdocuments.net/reader033/viewer/2022052505/556607aad8b42a06318b45ad/html5/thumbnails/88.jpg)
わんくま同盟 大阪勉強会 #57
ご清聴ありがとうございました。