WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
2008年11月,BeckとTewsはWPA-TKIPに対するパケット改ざん攻撃を提案した.彼らの攻撃(Beck-Tews攻撃)はIEEE802.11e規格に対応したネットワークのみを対象にしている.この攻撃の発表を受けて我々はJWIS2009,CSS2009で,中間者攻撃を利用することでIEEE802.11e以外の機器でも攻撃が可能であることを示した(大東-森井攻撃).しかし中間者攻撃はアクセスポイントとクライアントの通信を遮断する必要があり,実環境において必ずしも容易に実行可能とは言い難い.そこで,本稿では中間者攻撃を前提とすることなく,多くの実環境において容易に実行可能な攻撃手法を提案する.
- 2010-02-25
著者
-
大東 俊博
広島大学情報メディア教育研究センター
-
森井 昌克
神戸大学大学院工学研究科
-
小澤 勇騎
神戸大学工学部
-
藤堂 洋介
神戸大学大学院工学研究科
-
藤堂 洋介
神戸大学工学部
-
森井 昌克
神戸大 大学院工学研究科
-
Ohigashi Toshihiro
Graduate School Of Science And Technology Kobe University
-
森井 昌克
神戸大学工学研究科電気電子工学専攻
-
森井 昌克
神戸大学大学院 工学研究科
関連論文
- IPモビリティと複数インタフェースを用いたグローバルライブマイグレーション(ネットワーク,システム開発・ソフトウェア開発論文)
- IPパケットからのWEP鍵導出法の高速化 (情報理論)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (情報セキュリティ)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (情報通信システムセキュリティ)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (インターネットアーキテクチャ)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構 (インターネットアーキテクチャ)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構 (技術と社会・倫理)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- カラー多重化QRコードの改良と評価 (ライフインテリジェンスとオフィス情報システム)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報セキュリティ)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報処理)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- プロセス監視に基づくマルウェア検知システムに関する考察(一般)
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会)
- 画像認識の困難性を利用したCAPTCHA方式の提案 (ライフインテリジェンスとオフィス情報システム)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 非対称電子指紋プロトコルの実装について
- マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- 広島大学における新キャンパスネットワークへの移行手法
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (情報通信システムセキュリティ)
- 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
- 一方向性関数を用いた任意の有効期間設定が可能な時限付き鍵管理技術(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
- RC4における新しいweak key
- WEPに対する少ないパケット数で有効な鍵回復攻撃
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 確率的手法を用いたLDPC符号のエラーフロア評価について(LDPC符号セッション,LDPC符号,一般)
- 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
- 確率的手法を用いたLDPC符号のStopping Redundancy導出法(LDPC符号セッション(符号構成),LDPC符号,及び一般)
- LDPC符号の最小Stopping Setを求める確率的手法(II)(一般セッション,フレッシュマンセッション,一般)
- LDPC符号の最小Stopping Setを求める確率的手法
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
- IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 一方向性関数を用いた時限付き鍵管理技術の提案 (情報通信システムセキュリティ)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (インターネットアーキテクチャ)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム
- 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構
- RL-003 Attack against WPA-TKIP using Vulnerability of QoS Packet Processing : WPA-TKIP is not safe in realistic environment
- RL-002 Practical DHCP DNS Attack on WPA-TKIP : Breaking WPA-TKIP in realistic environment
- Fast WEP-Key Recovery Attack Using Only Encrypted IP Packets
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない
- Generalized Classes of Weak Keys on RC4 Using Predictive State
- スイッチベースの認証ネットワークへのシングルサインオン機能の実装と評価
- 認証フェデレーションに基づく分散ファイル管理システムの提案
- 広島大学における情報セキュリティ・コンプライアンス教育の取組み
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス (技術と社会・倫理)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス (インターネットアーキテクチャ)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価 (情報通信システムセキュリティ)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス(セキュリティシステム,インターネットと情報倫理教育,一般)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス(セキュリティシステム,インターネットと情報倫理教育,一般)
- 秘密分散法を利用したクラウドストレージサービスのための安全な処理委託方式
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価(通信セキュリティ,一般)
- ネットワーク機器動作ログ参照サービスの試作(システム運用と管理2,インターネットと情報倫理教育,一般)
- 秘密分散法を利用したクラウドストレージサービスにおけるモバイル機器を考慮した安全な処理委託方式
- 暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価
- 移動透過通信支援のためのネットワーク情報収集システムの実装(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)
- 広島大学におけるキャンパス無線LANシステム〜キャリアWi-Fiとの共同利用と可搬型アクセスポイントの導入〜
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス