| 講演名 | 2010-03-05 WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会) 小澤 勇騎, 藤堂 洋介, 大東 俊博, 森井 昌克, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,無線LAN用セキュリティプロトコルWPA-TKIPに対する改ざん攻撃に関する議論が活発になってきている.これらの議論ではARPパケット,DNSパケット,SYNパケット,DHCP ACKパケットなどの改ざんが可能であることが示され,さらにその実行時間を改善する方法についても検討されている.しかしながら,これらは理論的な検討や部分的な実験までに留まっているものが多く,攻撃全体の実装および実証実験によって実装上の課題や攻撃によって生じる被害を検討したものは多くない.本稿ではARPパケットの改ざんによって実行できるARPキャッシュポイズニングDHCP ACKパケットの改ざんによって実行できるDHCP DNS Attackに注目し,実装および実証実験を実施する.DHCP DNS Attackでは従来の方法と比べて実行時間を半分程度まで削減する方法も新規に提案している. |
| 抄録(英) | Recently, many message falsification attacks on WPA-TKIP have been proposed. In these research, methods for satisfying ARP packet, DNS packer, SYN packer, or DHCP ACK packet are discussed. In addition, methods for reducing execution time of the attacks have been proposed. However, most of these researches do not discuss realistic damages caused by these attacks in the real environment. In this paper, we present attack scenarios using the message falsification attacks and implement them. Concretely, we discuss an ARP cache poisoning attack and a DHCP DNS attack. In addition, we propose the method for reducing the execution time of the DHCP DNS attack to the half. |
| キーワード(和) | WPA-TKIP / 改ざん攻撃 / ARP / DHCP ACK |
| キーワード(英) | WPA-TKIP / falsification attacks / ARP / DHCP ACK |
| 資料番号 | IT2009-107,ISEC2009-115,WBS2009-86 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IT |
|---|---|
| 開催期間 | 2010/2/25(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Theory (IT) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会) |
| サブタイトル(和) | |
| タイトル(英) | A Note on Realistic Damages Caused by a Message Falsification Attack on WPA-TKIP |
| サブタイトル(和) | |
| キーワード(1)(和/英) | WPA-TKIP / WPA-TKIP |
| キーワード(2)(和/英) | 改ざん攻撃 / falsification attacks |
| キーワード(3)(和/英) | ARP / ARP |
| キーワード(4)(和/英) | DHCP ACK / DHCP ACK |
| 第 1 著者 氏名(和/英) | 小澤 勇騎 / Yuki OZAWA |
| 第 1 著者 所属(和/英) | 神戸大学工学部 Faculty of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 藤堂 洋介 / Yosuke TODO |
| 第 2 著者 所属(和/英) | 神戸大学工学部 Faculty of Engineering, Kobe University |
| 第 3 著者 氏名(和/英) | 大東 俊博 / Toshihiro OHIGASHI |
| 第 3 著者 所属(和/英) | 広島大学情報メディア教育研究センター Information Media Center, Hiroshima University |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 発表年月日 | 2010-03-05 |
| 資料番号 | IT2009-107,ISEC2009-115,WBS2009-86 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 444 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |