昨日、WEPを破る製品が秋葉原で売られていることを日記に書いた。調べてみるとWEPの次の暗号化方式WPAも破られているというネットニュースも存在することが分かった。
http://d.hatena.ne.jp/kota2009/20091028/1256725792

エンジニアとして、ネットニュースを見て危ない危ないと騒ぐのも素人っぽいので、少しまじめに調べてみることにした。詳しいレポートが産総研から出ていた。
http://www.rcis.aist.go.jp/TR/2009-01/wpa-compromise.html

これによると、破られたのはWPA(TKIP)であり、TKIPを使っているWPA2(TKIP)も同じ脆弱性を有する。WPA(AES)とWPA2(AES)は今のところ安全。

どういうアタックがあるかというと、

• 偽のパケットを最大15回（QoS機能を有効にしている場合）を送りつけること

ができる。

偽のパケットを投げられて困るのはNATに穴が開けられることである。

ネットで取り上げられた森井教授の攻撃手法は、上記の攻撃手法を少し変更したもので、重箱のすみ的な議論がされているようである。発表論文を半分くらい眺めたが、Man in the middleを無線ＬＡＮでやるのは難しいと思う。電波が媒体だからというのが理由であるが、その他にも、ACKはSIFSで返す必要があるため、攻撃者が真ん中にいると間に合わなくなる(HW回路を想像して見ると分るとおり、正当な端末にとってもSIFSでACKを返すためには回路に工夫が必要である)のも難しさの要因である。

よって、この記事は、大げさすぎでしょう。
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/