WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃～大部分のWPA-TKIPの実装は偽造攻撃を防げない

摘要

2008年11月，BeckとTewsはWPA-TKIPに対するパケット改ざん攻撃を提案した．彼らの攻撃（Beck-Tews攻撃）はIEEE802.11e規格に対応したネットワークのみを対象にしている．この攻撃の発表を受けて我々はJWIS2009，CSS2009で，中間者攻撃を利用することでIEEE802.11e以外の機器でも攻撃が可能であることを示した（大東－森井攻撃）．しかし中間者攻撃はアクセスポイントとクライアントの通信を遮断する必要があり，実環境において必ずしも容易に実行可能とは言い難い．そこで，本稿では中間者攻撃を前提とすることなく，多くの実環境において容易に実行可能な攻撃手法を提案する．