| 講演名 | 2019-11-13 アクセスポイントスキャンによるWi-Fiチャンネルベース中間者攻撃の検出 ? 晟(東大), 落合 秀也(東大), 江崎 浩(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Wi-Fiは今ではパソコンからスマートフォン,IoT機器に至るまで様々なデバイスで標準の近距離無線通信規格として使用され,日々の生活に欠かせないものとなった.一方で,Wi-Fiへのセキュリティ攻撃も数多く試みられてきた.その中でも,WPA2に適応できるチャンネルベース中間者攻撃と呼ばれる攻撃手法は,現在でも実効性があり,大きな脅威である.チャンネルベース中間者攻撃が行われていることを検出できれば,その後の攻撃を未然に防ぐことができると期待される.この攻撃を検出するための既存手法として,Operating Channel Validationという手法が提案されているが,この手法はWi-Fiアクセスポイントとクライアントの両方が対応していないと使えないため,ほとんど普及していない.本報告では,アクセスポイントスキャンを用いて,クライアント側のみでチャンネルベース中間者攻撃を検出する新手法を提案する. |
| 抄録(英) | Today, Wi-Fi is being used as a means of near-field high-speed communication across much equipment, such as personal computers, smartphones and IoT devices. Meanwhile, there have been many attempts to exploit equipment leveraging Wi-Fi. Among those exploits and attacks, an attack called channel-based man-in-the-middle (MITM) attack is a serious threat, since it can be used to exploit WPA2, which is a standard of encryption and authentication scheme currently in use. If we can detect signs that this MITM attack is being conducted, it is possible to prevent further attacks which utilize the MITM attack. There is one existing method to detect the attack, which is called operating channel validation (OCV). However, this method is not commonly used because it needs support of both Wi-Fi access points and Wi-Fi clients. In this technical report, we present a new method to detect the channel-based man-in-the-middle attack using access point scanning, which only requires support of Wi-Fi clients. |
| キーワード(和) | 中間者攻撃の検出 / チャンネルベース中間者攻撃 / アクセスポイントスキャン / Wi-Fi |
| キーワード(英) | Detection of man-in-the-middle (MITM) attack / Channel-based man-in-the-middle attack / Access point scan / Wi-Fi |
| 資料番号 | ICSS2019-64 |
| 発行日 | 2019-11-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2019/11/13(から1日開催) |
| 開催地(和) | MRTテラス(宮崎市) |
| 開催地(英) | MRT Terrace(Miyazaki) |
| テーマ(和) | 情報通信システムセキュリティ、一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | アクセスポイントスキャンによるWi-Fiチャンネルベース中間者攻撃の検出 |
| サブタイトル(和) | |
| タイトル(英) | Detecting Wi-Fi channel-based man-in-the-middle attacks by scanning access points |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 中間者攻撃の検出 / Detection of man-in-the-middle (MITM) attack |
| キーワード(2)(和/英) | チャンネルベース中間者攻撃 / Channel-based man-in-the-middle attack |
| キーワード(3)(和/英) | アクセスポイントスキャン / Access point scan |
| キーワード(4)(和/英) | Wi-Fi / Wi-Fi |
| 第 1 著者 氏名(和/英) | ? 晟 / Sheng Gong |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 落合 秀也 / Hideya Ochiai |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 3 著者 氏名(和/英) | 江崎 浩 / Hiroshi Esaki |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2019-11-13 |
| 資料番号 | ICSS2019-64 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-288 |
| ページ範囲 | pp.25-30(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-11-06 (ICSS) |