Wi-Fi保護アクセス

Wi-Fi Protected Access ( WPA )、Wi-Fi Protected Access 2 ( WPA2 )、Wi-Fi Protected Access 3 ( WPA3 ) は、2000年以降にWi-Fi Allianceが無線コンピュータネットワークのセキュリティ保護のために開発した3つのセキュリティ認証プログラムです。Allianceは、従来のシステムであるWired Equivalent Privacy (WEP)に研究者が発見した深刻な脆弱性に対応するために、これらの認証プログラムを定義しました。 [ 1 ]

WPA (TKIP 標準とも呼ばれる) は 2003 年に利用可能になりました。Wi-Fi Alliance は、より安全で複雑な WPA2 が利用可能になるまでの中間手段として WPA を意図していました。WPA2 は 2004 年に利用可能になり、完全な IEEE 802.11i (またはIEEE 802.11i-2004 ) 標準の一般的な略語となっています。

2018年1月、Wi-FiアライアンスはWPA2に比べてセキュリティ面でいくつかの改善が行われたWPA3のリリースを発表しました。[ 2 ]

2023年現在、無線ネットワークに接続するほとんどのコンピューターは、WPA、WPA2、またはWPA3をサポートしています。少なくとも2021年5月までに実装されたすべてのバージョンは、侵害の危険性があります。[ 3 ]

バージョン

WEP

WEP(Wired Equivalent Privacy)は、無線LAN接続のセキュリティ保護を目的として設計された、初期の無線ネットワーク暗号化プロトコルです。64ビットと128ビットのキーをサポートし、ユーザー設定可能なビットと工場出荷時に設定されたビットを組み合わせています。WEPはRC4アルゴリズムを使用してデータを暗号化し、新しい初期化ベクトル(IV)と共有キー(40ビットのベクトルキーと24ビットの乱数)を組み合わせることで、各パケットに固有のキーを作成します。復号化は、このプロセスを逆に実行し、IVと共有キーを使用してキーストリームを生成し、ペイロードを復号化します。初期の使用にもかかわらず、WEPには重大な脆弱性があったため、より安全なプロトコルが採用されました。[ 4 ]

WPA

Wi-Fi Allianceは、IEEE 802.11規格が正式にリリースされるまでの間、 WPAをWEPに代わる中間的な手段として想定していました。WPAは、1999年以降出荷が開始されたWEP対応無線ネットワークインターフェースカードファームウェアアップグレードによって実装可能でした。しかし、無線アクセスポイント(AP)に必要な変更はネットワークカードに必要な変更よりも大規模であったため、2003年以前のほとんどのAPは、ベンダーが提供する方法ではWPAをサポートするためのアップグレードを行うことができませんでした。

WPAプロトコルは、Temporal Key Integrity Protocol(TKIP)を実装しています。WEPは64ビットまたは128ビットの暗号化キーを使用します。このキーは無線アクセスポイントやデバイスに手動で入力する必要があり、変更されることはありません。TKIPはパケットごとにキーを使用するため、パケットごとに新しい128ビットのキーを動的に生成し、WEPを侵害するような攻撃を防ぎます。[ 5 ]

WPAには、攻撃者がデータパケットを改ざんして再送するのを防ぐためのメッセージ整合性チェック機能も含まれています。これは、 WEP標準で使用されていた巡回冗長検査(CRC)に代わるものです。CRCの主な欠陥は、処理するパケットのデータ整合性を十分に保証できないことです。 [ 6 ]これらの問題を解決するために、十分にテストされたメッセージ認証コードが存在しましたが、古いネットワークカードで使用するには計算量が多すぎました。その後、研究者はWPAに、WEPの古い弱点と、Michaelと呼ばれるメッセージ整合性コードハッシュ関数の制限を利用して、短いパケットからキーストリームを取得し、再注入やスプーフィングに使用するという欠陥を発見しました。[ 7 ] [ 8 ]

WPA2

2004年に批准されたWPA2はWPAに取って代わりました。Wi-Fi Allianceによるテストと認証を必要とするWPA2は、IEEE 802.11iの必須要素を実装しています。特に、AESベースの暗号化モードであるCCMPのサポートが含まれています。[ 9 ] [ 10 ] [ 11 ]認証は2004年9月に開始されました。2006年3月13日から2020年6月30日まで、Wi-Fi商標を掲げるすべての新規デバイスにはWPA2認証が必須でした。[ 12 ] WPA2で保護されたWLANでは、安全な通信は複数のステップを経て確立されます。最初に、デバイスはアソシエーション要求によってアクセスポイント(AP)とアソシエートします。その後、4ウェイハンドシェイクが行われます。これは、クライアントとAPの両方が実際に事前共有キー(PSK)を送信することなく正しいPSKを持っていることを確認するための重要なステップです。このハンドシェイク中に、交換RP = 2025の安全なデータ交換キー機能のために ペアワイズトランジェントキー(PTK)が生成されます。

WPA2は128ビット鍵の高度暗号化規格(AES )を採用し、カウンターモード/CBC-Macプロトコル(CCMP)によってセキュリティを強化しています。このプロトコルは、暗号化と認証に異なる初期化ベクトル(IV)を使用することで、堅牢な暗号化とデータの整合性を保証します。[ 13 ]

4 ウェイ ハンドシェイクには次の内容が含まれます。

  • AP がクライアントに乱数 (ANonce) を送信します。
  • クライアントは乱数 (SNonce) で応答します。
  • AP はこれらの数値から PTK を計算し、暗号化されたメッセージをクライアントに送信します。
  • クライアントはPTKを使用してこのメ​​ッセージを復号化し、認証が成功したことを確認します。[ 14 ]

ハンドシェイク後、確立されたPTKはユニキャストトラフィックの暗号化に使用され、グループ一時鍵(GTK)はブロードキャストトラフィックの暗号化に使用されます。この包括的な認証および暗号化メカニズムにより、WPA2は無線ネットワークにおける堅牢なセキュリティ標準となっています。[ 14 ]

WPA3

2018年1月、Wi-FiアライアンスはWPA2の代替としてWPA3を発表しました。[ 15 ] [ 16 ]認証は2018年6月に開始され、[ 17 ] 2020年7月以降、「Wi-Fi CERTIFIED™」ロゴが付いたデバイスにはWPA3のサポートが必須となっています。[ 18 ]

新しい規格では、WPA3-エンタープライズモードでは192ビット相当の暗号強度[ 19 ]GCMモードではAES-256 、 HMACとしてSHA-384を使用)を使用し、WPA3-パーソナルモードでは最低限の暗号化アルゴリズムとしてCCMP-128CCMモードではAES-128 )の使用を義務付けています。TKIPWPA3では許可されていません。

WPA3規格では、事前共有鍵(PSK)交換を、 IEEE 802.11sで初めて導入された方式である同時同等認証(SAE)交換に置き換え、パーソナルモードでの初期鍵交換の安全性を高めています。[ 20 ] [ 21 ]前方秘匿性[ 22 ] 。Wi -Fiアライアンスはまた、WPA3は脆弱なパスワードによって引き起こされるセキュリティ問題を軽減し、ディスプレイインターフェースのないデバイスのセットアッププロセスを簡素化すると述べています。[ 2 ] [ 23 ] WPA3は、パスワードのないオープンなWi-Fiネットワーク向けに、 Opportunistic Wireless Encryption(OWE)もサポートしています。Wi-FiアライアンスはOWEを「Wi-Fi CERTIFIED Enhanced Open」と呼んでいますが、Wi-FiメーカーはOWEではなく「Enhanced Open」と呼ぶことが多いです。[ 24 ]

IEEE 802.11w修正で指定されている管理フレームの保護は、WPA3 仕様でも強制されます。

ハードウェアサポート

WPAは、WPAプロトコル導入以前に製造された無線ハードウェアで動作するように特別に設計されています。[ 25 ] WEPではセキュリティが不十分です。これらのデバイスの中には、ファームウェアのアップグレードを適用することでのみWPAをサポートするものがあり、一部の旧式デバイスではファームウェアのアップグレードは利用できません。[ 25 ]

2006年以降に認定されたWi-Fiデバイスは、WPAとWPA2の両方のセキュリティプロトコルをサポートしています。WPA3は2020年7月1日から必須となります。[ 18 ]

WPA用語

WPAには、対象となるエンドユーザー(WEP、WPA、WPA2、WPA3など)、認証キーの配布方法、そして使用される暗号化プロトコルに基づいて、様々なバージョンと保護メカニズムが存在します。2020年7月現在、WPA3はWPA規格の最新版であり、強化されたセキュリティ機能を備え、WPA2で発見された脆弱性に対処しています。WPA3は認証方法を改善し、より強力な暗号化プロトコルを採用しているため、Wi-Fiネットワークのセキュリティ保護に推奨される選択肢となっています。[ 23 ]

対象ユーザー(認証キー配布)

WPA-パーソナル

WPA-PSK (事前共有キー) モードとも呼ばれるこのモードは、家庭、小規模オフィス、基本的な用途向けに設計されており、認証サーバーを必要としません。[ 26 ]各ワイヤレスネットワークデバイスは、256 ビットの共有キーから 128 ビットの暗号化キーを派生させることで、ネットワークトラフィックを暗号化します。このキーは、64 桁の 16数の文字列、または8 ~ 63文字の印刷可能な ASCII 文字のパスフレーズとして入力できます。[ 27 ]ただし、このパスフレーズから PSK へのマッピングは拘束力はありません。最新の 802.11 標準では、付録 J が参考情報となっています。[ 28 ] ASCII 文字が使用される場合、256 ビットのキーは、SSID をソルトとして使用し、 HMAC - SHA1を 4096 回繰り返して、PBKDF2キー派生関数をパスフレーズに適用することで計算されます。[ 29 ] WPAパーソナルモードは3つのWPAバージョンすべてで利用できます。

WPAエンタープライズ

このエンタープライズモードでは、認証に802.1Xサーバーを使用し、脆弱なWEPをより高度なTKIP暗号化に置き換えることで、より高いセキュリティ制御を実現します。TKIPは暗号化キーの継続的な更新を保証し、セキュリティリスクを軽減します。認証はRADIUSサーバーを介して行われ、特に企業環境で不可欠な堅牢なセキュリティを提供します。この設定により、Windowsのログインプロセスとの統合が可能になり、証明書を使用して安全な認証を行う拡張認証プロトコルや、クライアント証明書を必要とせずに保護された認証環境を構築するPEAPなど、さまざまな認証方式がサポートされます。[ 30 ]

暗号化プロトコル

TKIP(一時鍵整合性プロトコル)
RC4ストリーム暗号はパケットごとに128ビットのキーを使用するため、パケットごとに新しいキーが動的に生成されます。これはWPAで使用されています。
CCMPCBC-MACプロトコルを使用したCTRモード
WPA2で使用されるプロトコルは、高度な暗号化規格(AES)暗号と強力なメッセージの真正性と整合性のチェックに基づいており、WPAで使用されるRC4ベースのTKIPよりもプライバシーと整合性の保護において大幅に強力です。非公式な名称としては、 AESAES-CCMPなどがあります。802.11n仕様によると、高速な802.11n高ビットレート方式を実現するには、この暗号化プロトコルを使用する必要がありますが、すべての実装でこれが強制されているわけではありません。[ 31 ]そうでない場合、データレートは54 Mbit/sを超えません。

WPA および WPA2 Enterprise における EAP 拡張

当初、Wi-FiアライアンスではEAP-TLS(拡張認証プロトコル-トランスポート層セキュリティ)のみが認定されていました。2010年4月、 Wi-FiアライアンスはWPAおよびWPA2-Enterprise認定プログラムにEAP [ 32 ]タイプを追加することを発表しました。[ 33 ]これは、WPA-Enterprise認定製品同士の相互運用性を確保するためです。

2010 年現在、認定プログラムには次の EAP タイプが含まれています。

特定の企業によって開発された802.1Xクライアントおよびサーバーは、他のEAPタイプをサポートする場合があります。この認定は、一般的なEAPタイプの相互運用性を実現するための試みです。2013年時点で相互運用性が確保されていないことが、異機種混在ネットワークにおける802.1Xの展開を阻む大きな要因の一つとなっています。

商用の802.1Xサーバーには、Microsoft Network Policy ServerJuniper Networks Steelbelted RADIUS、Aradial Radiusサーバーなどがあります。[ 35 ] FreeRADIUSはオープンソースの802.1Xサーバーです。

セキュリティ問題

弱いパスワード

WPA-PersonalとWPA2-Personalは、ユーザーが脆弱なパスワードやパスフレーズを使用している場合、パスワードクラッキング攻撃に対して依然として脆弱です。WPAパスフレーズハッシュはSSID名とその長さから生成されます。 上位1,000のネットワークSSIDと多数の一般的なパスワードに対応するレインボーテーブルが存在するため、WPA-PSKのクラッキングを高速化するには、簡単な検索のみが必要です。[ 36 ]

Aircrack Suiteを使用すると、接続時または定期的な再認証時に交換される4方向認証ハンドシェイクから、単純なパスワードのブルートフォース攻撃を試みることができる。 [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ]

WPA3は、オフライン解析されやすい暗号化プロトコルを、推測されたパスワードごとにインフラストラクチャとの対話を必要とするプロトコルに置き換え、推測回数に時間的な制限を設けるとされています。[ 15 ]しかし、WPA3の設計上の欠陥により、攻撃者がブルートフォース攻撃を仕掛けられる可能性があります

前方秘匿性の欠如

WPAとWPA2は前方秘匿性を提供していないため、悪意のある人物が事前共有鍵を発見すると、そのPSKを使用して暗号化されたパケットを将来、さらには過去に送信されるすべてのパケットを解読できる可能性があり、攻撃者はこれらのパケットを受動的かつ密かに収集することができます。また、WPAで保護されたアクセスポイントが公共の場所で無料で提供されている場合、そのパスワードは通常その場所にいる誰とでも共有されるため、攻撃者は密かに他人のパケットをキャプチャして解読できます。言い換えれば、WPAはパスワードにアクセスできない攻撃者からのみ保護します。そのため、機密データの転送には、トランスポート層セキュリティ(TLS)などを使用する方が安全です。しかし、WPA3以降、この問題は解決されています。[ 22 ]

WPAパケットのスプーフィングと復号化

2013年に、Mathy VanhoefとFrank Piessens [ 42 ]は、Erik TewsとMartin BeckによるWPA-TKIP攻撃を大幅に改良しました。 [ 43 ] [ 44 ]彼らは、各パケットが最大112バイトのペイロードを含む、任意の数のパケットを挿入する方法を実証しました。これは、WPA-TKIPを使用する任意のクライアントに対して実行できるポートスキャナを実装することによって実証されました。さらに、彼らはクライアントに送信された任意のパケットを復号化する方法を示しました。彼らは、これを使用してTCP接続をハイジャックし、被害者がWebサイトにアクセスしたときに攻撃者が悪意のあるJavaScriptを挿入できると述べています。対照的に、Beck-Tews攻撃は、 ARPメッセージなど、ほとんどが既知のコンテンツを含む短いパケットしか復号化できず、最大28バイトの3〜7個のパケットの挿入しか許可しませんでした。また、Beck-Tews攻撃ではサービス品質( 802.11eで定義)を有効にする必要があるが、Vanhoef-Piessens攻撃ではその必要はありません。どちらの攻撃も、クライアントとアクセスポイント間の共有セッション鍵の復元にはつながりません。著者らは、短い鍵再生成間隔を使用することで一部の攻撃は防げるものの、すべての攻撃を防げるわけではないと述べており、TKIPからAESベースのCCMPへの切り替えを強く推奨しています。

Halvorsenらは、Beck-Tews攻撃を修正して、サイズが最大596バイトのパケットを3~7個挿入できるようにする方法を示している。[ 45 ]欠点は、攻撃の実行にかなり長い時間、約18分25秒かかることである。他の研究で、VanhoefとPiessensは、ブロードキャストパケットの暗号化にWPAを使用すると、元の攻撃も実行できることを示した。[ 46 ]これは重要な拡張である。なぜなら、はるかに多くのネットワークが、ユニキャストパケットの保護よりも、ブロードキャストパケットの保護にWPAを使用しているからである。この攻撃の実行時間は平均で約7分であるが、これは元のVanhoef-PiessensとBeck-Tews攻撃の14分と比べて長い。

TKIPの脆弱性は重大です。なぜなら、WPA-TKIPは以前から非常に安全な組み合わせと考えられていたからです。実際、WPA-TKIPは現在でも、多くのハードウェアベンダーが提供する様々な無線ルーティングデバイスの設定オプションとして利用されています。2013年の調査では、71%のデバイスが依然としてTKIPの使用を許可しており、19%がTKIPのみをサポートしていることが示されています。[ 42 ]

WPS PINの回復

2011年12月にStefan Viehböck氏によって明らかにされた、より深刻なセキュリティ上の欠陥は、Wi-Fi Protected Setup(WPS)機能を搭載した無線ルーターに影響を及ぼすものです。これは、暗号化方式の種類に関わらず、最新のモデルに搭載されています。多くの消費者向けWi-Fiデバイスメーカーは、ユーザーが新しい無線アダプターや機器をネットワークに追加する際に、強力なキーを自動的に生成・配布する代替手段を推進することで、脆弱なパスフレーズが選択される可能性を排除する対策を講じてきました。これらの方法には、デバイスのボタンを押す方法や8桁のPINを入力する方法などがあります。

Wi-Fiアライアンスはこれらの方法をWi-Fi Protected Setupとして標準化しましたが、広く実装されたPIN機能によって新たな重大なセキュリティ上の欠陥が生じました。この欠陥により、リモートの攻撃者はWPS PINを復元し、それを使ってルーターのWPA/WPA2パスワードを数時間で取得することが可能になりました。[ 47 ]ユーザーにWPS機能をオフにするよう促されていますが、[ 48 ]一部のルーターモデルではこれが不可能な場合があります。また、WPS対応のほとんどのWi-FiルーターではPINはラベルに記載されており、万が一漏洩しても変更できません。

2018年にWi-Fiアライアンスは、十分なユーザーインターフェース機能を持たないデバイスの構成に対する新たな代替手段としてWi-Fi Easy Connect [ 49 ]を導入しました。これは、近くのデバイスがネットワークプロビジョニングの目的で適切なUIとして機能することを可能にし、WPSの必要性を軽減します。[ 50 ]

MS-CHAPv2とAAAサーバーのCN検証の欠如

MS-CHAPv2には複数の脆弱性が発見されており、その一部はブルートフォース攻撃の複雑さを大幅に低減し、現代のハードウェアでも実行可能となっています。2012年には、MS-CHAPv2の解読の複雑さは、単一のDESキーを解読する程度にまで低減されました(Moxie Marlinspike氏とMarsh Ray氏による研究)。Moxie氏は、「WPA2 Radiusサーバーへの接続にMS-CHAPv2の相互認証機能に依存している企業は、直ちに他の方式への移行を開始すべきです」と勧告しています。[ 51 ]

この脆弱性の悪用を防ぐために、TTLSまたはPEAPを用いたトンネル型EAP方式(MSCHAPv2通信を暗号化)が広く導入されています。しかし、2000年代初頭に普及していたWPA2クライアント実装は、エンドユーザーによる設定ミスが発生しやすく、場合によっては(Androidなど)、AAAサーバー証明書のCNの検証を適切に設定するためのユーザーがアクセスできる方法がありませんでした。このため、MSCHAPv2の元々の脆弱性がMiTM攻撃シナリオにも影響を与えました。[ 52 ] WPA3と同時に発表されたWPA2のより厳格なコンプライアンステストでは、認証されたクライアントソフトウェアは、AAA証明書の検証に関する特定の動作に準拠することが求められます。[ 15 ]

ホール196

Hole196は、WPA2プロトコルの脆弱性であり、共有グループ一時鍵(GTK)を悪用します。この脆弱性は、中間者攻撃やサービス拒否攻撃に利用される可能性があります。ただし、攻撃者が既にアクセスポイントに対して認証済みであり、GTKを所有していることが前提となります。[ 53 ] [ 54 ]

予測可能なグループ一時キー(GTK)

2016年、WPAおよびWPA2規格に安全でない説明用乱数生成器(RNG)が含まれていることが示されました。研究者らは、ベンダーが提案されたRNGを実装した場合、攻撃者はアクセスポイント(AP)がランダムに生成するはずのグループキー(GTK)を予測できることを示しました。さらに、GTKを入手することで、攻撃者はネットワークに任意のトラフィックを注入でき、無線ネットワーク経由で送信されるユニキャストインターネットトラフィックを復号できることも示しました。彼らは、MediaTekのアウトオブツリードライバ(GTKを自ら生成する)を使用するAsus RT-AC51Uルーターに対する攻撃を実証し、GTKを2分以内に復元できることを示しました。同様に、VxWorks 5以降で動作するBroadcomアクセスデーモンによって生成されるキーは4分以内に復元できることも示しました。これは、例えばLinksys WRT54Gの特定のバージョンやApple AirPort Extremeの一部モデルに影響を及ぼします。ベンダーは、安全なRNGを使用することで、この攻撃から防御できます。そうすることで、 Linuxカーネル上で動作するHostapdはこの攻撃に対して脆弱ではなくなり、典型的なOpenWrtまたはLEDEインストールを実行するルータではこの問題は発生しません。[ 55 ]

KRACK攻撃

2017年10月、 WPA2に対するKRACK(キー再インストール攻撃)攻撃の詳細が公開されました。[ 56 ] [ 57 ] KRACK攻撃はWPAとWPA2のすべての亜種に影響を与えると考えられていますが、セキュリティへの影響は実装ごとに異なり、個々の開発者が規格の不完全な部分をどのように解釈したかによって異なります。ソフトウェアパッチでこの脆弱性を解決できますが、すべてのデバイスで利用できるわけではありません。[ 58 ] KRACKは、暗号化キーを生成するための重要なプロセスであるWPA2の4ウェイハンドシェイクの脆弱性を悪用します。攻撃者は複数のハンドシェイクを強制し、キーのリセットを操作できます。ハンドシェイクを傍受することで、暗号を直接解読することなくネットワークトラフィックを復号化できます。これは、特に機密データの送信においてリスクをもたらします。[ 59 ]

メーカーは対応策としてパッチをリリースしていますが、すべてのデバイスがアップデートを受けているわけではありません。ユーザーは、こうしたセキュリティリスクを軽減するために、デバイスを最新の状態に保つことをお勧めします。進化する脅威からネットワークセキュリティを維持するには、定期的なアップデートが不可欠です。[ 59 ]

ドラゴンブラッド

2019年4月、Dragonblood攻撃により、WPA3およびEAP-pwdで使用されるDragonflyハンドシェイクプロトコルに重大な脆弱性が露呈しました。[ 60 ] これらの脆弱性には、機密性の高いユーザー情報を漏洩する可能性のあるサイドチャネル攻撃や、EAP-pwdおよびSAEの実装上の脆弱性が含まれていました。また、WPA2とWPA3の両方をサポートする移行モードのセキュリティが不十分であることに対する懸念も高まりました。これを受けて、これらの脆弱性に対処し、Wi-Fi全体のセキュリティを強化するために、WPA3およびEAP-pwdにセキュリティアップデートとプロトコル変更が統合されています。[ 61 ]

フラグアタック

2021年5月11日、一連の新たなセキュリティ脆弱性であるFragAttacksが明らかになりました。これはWi-Fiデバイスに影響を与え、攻撃者が範囲内にいる場合に情報の盗難やデバイスへの攻撃を仕掛けることを可能にします。これらには、ほとんどのデバイスに影響を与えるWi-Fi規格の設計上の欠陥や、ほぼすべてのWi-Fi製品を脆弱にしてしまうWi-Fi製品のプログラミングエラーが含まれます。これらの脆弱性は、WPA3やWEPを含むすべてのWi-Fiセキュリティプロトコルに影響を及ぼします。これらの欠陥を悪用するのは複雑ですが、Wi-Fi製品のプログラミングエラーはより簡単に悪用できます。Wi-Fiセキュリティは向上していますが、今回の調査結果は継続的なセキュリティ分析と更新の必要性を浮き彫りにしています。これを受けてセキュリティパッチが開発されており、ユーザーは保護のためにHTTPSを使用し、利用可能な更新プログラムをインストールすることが推奨されています。

参考文献

  1. ^ 「WEPの弱点を理解する」 Wiley Publishing . 2010年3月18日時点のオリジナルよりアーカイブ2010年1月10日閲覧。
  2. ^ a b「Wi-Fi Alliance®がセキュリティ強化を発表 | Wi-Fi Alliance」www.wi-fi.org . 2018年1月9日閲覧
  3. ^ヴァンホフマシー(2021年)「フラグメントとフォージ:フレーム集約と断片化によるWi-Fiの突破USENIX161–178。ISBN 978-1-939133-24-3
  4. ^ Lashkari, Arash Habibi; Danesh, Mir Mohammad Seyed; Samadi, Behrang (2009).ワイヤレスセキュリティプロトコル(WEP、WPA、WPA2/802.11i)に関する調査. 2009 第2回IEEE国際コンピュータサイエンスおよび情報技術会議. pp.  48– 52.
  5. ^マイヤーズ、マイク (2004).マイク・マイヤーズ著『Network+ ネットワークの管理とトラブルシューティングガイド』 . Network+. マグロウヒル. ISBN 978-0-07-225665-9
  6. ^ Ciampa, Mark (2006). CWNA ワイヤレス LAN ガイド. ネットワーキング. Thomson.
  7. ^ Huang, Jianyong; Seberry, Jennifer; Susilo, Willy; Bunder, Martin ( 2005). 「Michaelのセキュリティ分析:IEEE 802.11iメッセージ整合性コード」国際組み込み・ユビキタスコンピューティング会議: 423–432 . 2017年2月26日閲覧
  8. ^ 「酷使されても壊れない:WPAクラックを理解する」Ars Technica、2008年11月6日。
  9. ^ Dragomir, D.; Gheorghe, L.; Costea, S.; Radovici, A. (2016). 「IoTシステム向けセキュア通信プロトコルに関する調査」 . 2016 International Workshop on Secure Internet of Things (SIoT) . pp.  47– 62. doi : 10.1109/siot.2016.012 . ISBN 978-1-5090-5091-8. S2CID  66466 .
  10. ^ Jonsson, Jakob. 「CTR + CBC-MACのセキュリティについて」(PDF) . NIST . 2010年5月15日閲覧
  11. ^ Jonsson, Jakob (2003). 「CTR + CBC-MACのセキュリティについて」(PDF) .暗号技術の特定分野. コンピュータサイエンス講義ノート. 第2595巻. pp.  76– 93. doi : 10.1007/3-540-36492-7_7 . ISBN 978-3-540-00622-0. 2019年12月11日閲覧
  12. ^ 「WPA2セキュリティがWi-Fi CERTIFIED製品に必須に」 Wi -Fi Alliance . 2013年2月28日閲覧。
  13. ^ Radivilova, Tamara; Hassan, Hassan Ali (2017). Wi-Fiネットワークへの侵入テスト:WPA2-PSKおよびWPA2-Enterpriseへの攻撃. 2017 International Conference on Information and Telecommunication Technologies and Radio Electronics (UkrMiCo). pp.  1– 4.
  14. ^ a b Abo-Soliman, Mohamed A.; Azer, Marianne A. (2017). WPA2エンタープライズにおける最近の攻撃に関する調査. 2017年第13回国際コンピュータエンジニアリング会議 (ICENCO). pp.  323– 330.
  15. ^ a b c Dawn Kawamoto (2018年1月8日). 「Wi-Fi AllianceがWPA2の機能強化とWPA3を発表」 . DARKReading.
  16. ^ 「WPA3プロトコルにより、公共Wi-Fiホットスポットのセキュリティが大幅に向上」 Techspot、2018年1月9日。
  17. ^ 「Wi-Fi Alliance®がWi-Fi CERTIFIED WPA3™セキュリティを導入 | Wi-Fi Alliance」 www.wi-fi.org . 2020年6月20日閲覧
  18. ^ a b「ファイルのダウンロード | Wi-Fi Alliance」www.wi-fi.org . 2020年6月20日閲覧
  19. ^ 「Wi-Fi Alliance、Wi-Fi Certified WPA3セキュリティを導入 | Wi-Fi Alliance」 www.wi-fi.org . 2018年6月26日閲覧
  20. ^ 「Wi-Fi認定WPA3プログラム」 。 2018年6月27日閲覧
  21. ^ Wi-Fiのセキュリティがさらに向上:WPA3について知っておくべきことすべて
  22. ^ a b「次世代のWi-Fiセキュリティがあなたを自分自身から救う」 Wired 2018年6月26日閲覧
  23. ^ a b「WPA3はWi-Fiのセキュリティを強化する」(PDF)。米国国家安全保障局、サイバーセキュリティレポート。2018年6月。
  24. ^ 「Opportunistic Wireless Encryption…えっと、それって何ですか?」 NETWORKWORLD. 2018年12月. 2025年11月16日閲覧
  25. ^ a b「Wi-Fi Protected Access White Paper」 . Wi-Fi Alliance . 2008年9月14日時点のオリジナルよりアーカイブ。 2008年8月15日閲覧。WPAは上位互換性と下位互換性の両方を備えており、既存のWi-Fiデバイスでソフトウェアダウンロードとして実行できるように設計されています。
  26. ^ 「Wi-Fi Alliance: 用語集」 2010年3月4日時点のオリジナルよりアーカイブ2010年3月1日閲覧。
  27. ^パスフレーズ内の各文字は、32 から 126 (10 進数) の範囲のエンコードを持つ必要があります。 (IEEE Std. 802.11i-2004、Annex H.4.1)この範囲にはスペース文字も含まれます。
  28. ^ “IEEE SA - IEEE 802.11-2020” . SAメインサイト. 2022年2月6日時点のオリジナルよりアーカイブ。 2022年2月6日閲覧
  29. ^ van Rantwijk, Joris (2006年12月6日). 「WPAキー計算 — パスフレーズから16進キーへ」 . 2011年12月24日閲覧
  30. ^ Monga, Kashish; Arora, Vishal; Kumar, Ashish (2015).修正を加えたWPAの動作解析. 2015 International Conference on Communication Networks (ICCN). pp.  53– 56.
  31. ^ 「WEP または TKIP 暗号化が設定されている場合、データ レートは 54 Mbps を超えません」
  32. ^ 「Wi-Fi Alliance:EAP(拡張認証プロトコル)の定義」Wi-Fi Alliance特集トピック2011年7月26日時点のオリジナルよりアーカイブ。 2011年3月12日閲覧
  33. ^ 「Wi-Fi Alliance、企業および政府機関ユーザー向けにWi-Fi Protected Access Certification Programを拡大」Wi-Fi Allianceプレスリリース2010年8月19日時点のオリジナルよりアーカイブ。 2011年1月20日閲覧
  34. ^ 「Wi-Fi CERTIFIED™がEAP-AKAおよびEAP-FAST認証メカニズムのサポートに拡張されました」。Wi -Fi Allianceの注目トピック
  35. ^ info@aradial.com. 「Radius ServerソフトウェアとAAA RADIUS課金システム - Aradial」Aradial.com . 2017年10月16日閲覧
  36. ^ 「Church of Wifi WPA-PSK Rainbow Tables」 . The Renderlab . 2019年1月2日閲覧。
  37. ^ 「WPA2ワイヤレスセキュリティが破られる」 . ScienceDaily . doi : 10.1504/IJICS.2014.059797 . 2014年4月30日閲覧。
  38. ^ 「WPA2セキュリティプロトコルの脆弱性の暴露」 Inderscience.metapress.com . International Journal of Information and Computer Security. 2014年3月13日. 2014年3月22日時点のオリジナルよりアーカイブ。 2014年4月30日閲覧
  39. ^ 「研究者がWPA2セキュリティの突破方法を概説」 SecurityWeek.Com、2014年3月24日。 2014年4月30日閲覧
  40. ^ 「WPA2ワイヤレスセキュリティが破られる」 Phys.org 2014年3月20日2014年5月16日閲覧
  41. ^ 「WPA2に関する論文を公開」 InfoSecコミュニティ。2014年5月2日。 2014年5月16日閲覧
  42. ^ a b Vanhoef, Mathy; Piessens, Frank (2013年5月). 「WPA-TKIP脆弱性の実践的検証」(PDF) .第8回ACM SIGSAC情報・コンピュータ・通信セキュリティシンポジウム議事録. ASIA CCS '13. pp.  427– 436. doi : 10.1145/2484313.2484368 . ISBN 9781450317672. S2CID  7639081 .
  43. ^ 「WEPとWPAに対する実践的な攻撃」(PDF)2010年11月15日閲覧
  44. ^ 「強化されたTKIPマイケル攻撃」(PDF) . 2010年11月15日閲覧
  45. ^フィン・M・ハルヴォルセン;ハウゲン、オラフ。エイアン、マーティン。ミョルスネス、Stig F. (2009 年 9 月 30 日)。 「TKIP に対する改良された攻撃」。インターネット時代のアイデンティティとプライバシー。コンピューターサイエンスの講義ノート。 Vol. 5838. pp.  120–132 .土井: 10.1007/978-3-642-04766-4_9ISBN 978-3-642-04765-7
  46. ^ Vanhoef, Mathy; Piessens, Frank (2014年12月). 「市販ハードウェアを用いた高度なWi-Fi攻撃」(PDF) .第30回コンピュータセキュリティアプリケーション会議議事録. ACSAC '14. pp.  256– 265. doi : 10.1145/2664243.2664260 . ISBN 9781450330053. S2CID  3619463 .
  47. ^ Viehbock, Stefan (2011年12月26日). 「Wi-Fi Protected Setupのブルートフォース攻撃」(PDF) .
  48. ^ 「脆弱性ノート VU#723755 - WiFi Protected Setup (WPS) PINブルートフォース脆弱性」 Kb.cert.org 201710月16日閲覧
  49. ^ "「Wi-Fi簡単接続」 . wi-fi.org . 2024年1月31日閲覧
  50. ^ 「Wi-Fi AllianceがWPA3とWi-Fi Easy Connectを発表」 2018年6月26日。 2024年1月31日閲覧
  51. ^ 「分割統治:100%の成功率でMS-CHAPv2をクラッキング」 Moxie Marlinspike . 2016年3月16日時点のオリジナルよりアーカイブ。 2012年8月3日閲覧
  52. ^ 「Defcon MS-CHAPv2 クラッキングにより WPA2 のセキュリティは破られるのか?」 2012 年 7 月 31 日。
  53. ^ 「Mojo Networks Scalable Secure Cloud Managed WiFi WPA2 Hole196 脆弱性」 Airtightnetworks.com . 2015年11月13日時点のオリジナルよりアーカイブ。 2017年10月16日閲覧
  54. ^ Tangent, The Dark. 「DEF CON® Hacking Conference - DEF CON 18 アーカイブ」 . Defcon.org . 2017年10月16日閲覧
  55. ^ Vanhoef, Mathy; Piessens, Frank (2016年8月). 「WPA2/802.11グループキーの予測、復号、および悪用」(PDF) .第25回USENIXセキュリティシンポジウム議事録: 673– 688.
  56. ^ 「KRACK攻撃:WPA2の突破」Krackattacks.com . 2017年10月16日閲覧
  57. ^ 「WPA2プロトコルの重大な欠陥により、Wi-Fiトラフィックが盗聴される危険性」 Arstechnica.com 2017年10月16日。 2017年10月16日閲覧
  58. ^ Chacos, Brad; Simon, Michael. 「KRACK Wi-Fi攻撃はあらゆるネットワークを脅かす:安全を保つ方法と知っておくべきこと」 . PCWorld . 2018年2月6日閲覧
  59. ^ a b Alhamry, Mohamed; Elmedany, Wael (2022). 「Wi-Fi WPA2 KRACK脆弱性の調査:レビュー論文」2022 International Conference on Data Analytics for Business and Industry (ICDABI) . pp.  766– 772.
  60. ^ Vanhoef, Mathy; Ronen, Eyal (2020). Dragonblood: WPA3とEAP-pwdのDragonflyハンドシェイクの分析. 2020 IEEEセキュリティとプライバシーに関するシンポジウム(SP). pp.  517– 533.
  61. ^ Vanhoef, Mathy; Ronen, Eyal. 「Dragonblood - WPA3のDragonflyハンドシェイクの分析」 .
「 https://en.wikipedia.org/w/index.php?title=Wi-Fi_Protected_Access&oldid=1332932501」より取得