無線LANにおけるWPA2/WPA3の暗号化を無効にする攻撃方法の提案と評価
書誌事項
- タイトル別名
-
- Proposal and Evaluation of Attack Method to Disable WPA2/WPA3 Encryption in Wireless LAN
説明
無線 LAN 暗号化においては WEP に始まり,その脆弱性の指摘から WPA2 へと更新され,更なる脆弱性の指摘を経て,現在 WPA3 の適用が推奨されている.本論文では WPA2 および WPA3 におけるクライアント端末がアクセスポイントとの接続を確立する際に行われる新たな 4-way handshake の脆弱性を指摘する.この脆弱性を利用することによって,アクセスポイントが送出するパケットの暗号化を無効,すなわち平文を強制的に送出させることが可能となる.本攻撃方法は端末とアクセスポイントが既に接続を確立済みであっても適用可能であり,現実的に大きな脅威となり得る.
Wireless LAN encryption started with WEP, was updated to WPA2 after its vulnerabilities were pointed out, and after further vulnerabilities were pointed out, the application of WPA3 is now recommended. This paper points out a new 4-way handshake vulnerability that occurs when a client establishes a connection with an access point in WPA2 and WPA3. By exploiting this vulnerability, it is possible to invalidate the encryption of packets sent by the access point, that is, to force plaintext to be sent. This attack method can be applied even if the connection between the client and the access point has already been established, and can pose a serious threat in reality.
収録刊行物
-
- コンピュータセキュリティシンポジウム2022論文集
-
コンピュータセキュリティシンポジウム2022論文集 386-392, 2022-10-17
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050013087466841088
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
