FMS攻撃とは、かつての無線LAN(Wi-Fi)の暗号化規格である「WEP」の脆弱性を突いた、鍵の解読を目的とした攻撃手法です。具体的には、WEPで使用される初期化ベクトル(IV)に特定のパターンがある場合、その特徴を利用して暗号化キーを推測します。数百万件といった大量のパケットを収集することで、通常のパソコンでも数秒で暗号キーを特定できる可能性があります。
FMS攻撃の仕組み
- WEPの脆弱性を悪用: FMS攻撃は、WEP暗号化の弱点である「初期化ベクトル(IV)の不十分さ」と「RC4アルゴリズムの特性」を組み合わせた攻撃です。
- 特定のIVパターン: 暗号化の際、通信ごとに変わる24ビットのIVに、特定のパターン(K[0]||k||k)が存在する場合があります。
- キーストリームとの相関: この特定のパターンを持つIVが使われた場合、生成されるキーストリームの先頭部分に、WEP秘密鍵の情報が大きく漏れ出します。
- 鍵の推測: 攻撃者は、この漏れ出した情報を利用して、鍵の全数検索に比べて大幅に少ない計算量で秘密鍵を推測します。
- 大量のパケットが必要: この攻撃が成立するには、特定のIVパターンを持つパケットを数百万件収集する必要がありますが、このパケット数は比較的容易に収集可能なため、攻撃は非常に効率的です。
FMS攻撃の影響
- WEP暗号の解読: FMS攻撃により、WEPで暗号化された通信の内容が解読されてしまいます。
- 安全性の低下: FMS攻撃は、暗号キーを特定できるため、無線LANのセキュリティが著しく低下します。これは、通信傍受や不正アクセスを許す原因となります。
- 現在のWEP利用状況: FMS攻撃の発見により、WEPの脆弱性が明らかになったため、現在では安全性の高い暗号化方式である WPA2や WPA3への移行が強く推奨されています。
コメント