WiFiルータのハッキングが容易であることが判明
現在色々な場所でWiFiルータが使用されいます。
ところがこのWiFiルータが容易にハッキングが可能であることが判明しました。
問題は、WiFiルータの設定を用意にするWPS(Wi-Fi Protected Setup)の実装上の問題に起因します。
WPSをルータなど搭載することで、面倒な接続設定が簡単に行えるようになりました。
このWPSの実現上重要な機能が、PINコードを生成する機能になります。
子機側でPINコードを生成し、親機側に入力することでIDと暗号キーが子機側に送信されます。
今回問題になっているのは子機側のPINコード生成部分で、本来ランダムに生成するコードが比較的容易に推測できるレベルのコードを生成していたことに起因します。
以前のWPSの攻撃では、PINコードの推測に11,000回のコード生成で4時間ほど時間を要しました。
今回の問題では、1回のコード生成で1秒程度でハッキングできるそうです。
もともとブロードコムなどか提供しているソフトウェアも問題でしたが、これををもとに各メーカーがカスタマイズしているため影響が最終製品まで広がってしまったようです。
[ソース:arstechnica]