エアクラック

エアクラック
原作者クリストフ・ドゥヴィーン
開発者トーマス・ドトレップ・ド・ブーヴェット
安定版リリース
1.7 / 2022年5月10日[1] ( 2022-05-10 )
リポジトリhttps://github.com/aircrack-ng/aircrack-ng
書かれたC
オペレーティング·システムクロスプラットフォーム
タイプパケットスニファーおよびインジェクター; WEPWPAWPA2キーリカバリ
ライセンスGPL
Webサイトwww.aircrack-ng.org

Aircrack-ngは、 802.11無線LAN用の検出機能、パケットスニファーWEPおよびWPA / WPA2-PSK クラッカー、そして解析ツールを備えたネットワークソフトウェアスイートです。Rawモニタリングモードをサポートし、 802.11a802.11b802.11gのトラフィックをスニファーできるドライバーを搭載したあらゆる無線ネットワークインターフェースコントローラーで動作します。LinuxおよびWindows向けのパッケージがリリースされています[2]

Aircrack-ngは、オリジナルのAircrackプロジェクトのフォークです。Kali LinuxParrot Security OS [3]など、セキュリティ重視の多くのLinuxディストリビューションにプリインストールされたツールとして提供されています。これらのディストリビューションは、同じプロジェクト(Debian)の下で開発されているため、共通の属性を共有しています。[4]

発達

Aircrackはもともとフランスのセキュリティ研究者Christophe Devineによって開発されました。[5]その主な目的は、Fluhrer、Mantin、Shamir(FMS)攻撃の実装とKoreKというハッカーが共有したWEPキーを使用して、802.11無線ネットワークの WEPキーを復元することでした。 [6] [7] [8]

Aircrackは2006年2月にThomas D'Otreppeによってフォークされ、Aircrack-ng(Aircrack Next Generation)としてリリースされました。[9]

Wi-Fiセキュリティ履歴

WEP

基本的な WEP 暗号化: プレーンテキストと XOR された RC4 キーストリーム。

有線同等プライバシーは、従来の有線ネットワークと同等のデータ機密性を提供することを目的として最初にリリースされたセキュリティアルゴリズムでした。[10]これは、1997年にIEEE 802.11技術標準の一部として導入され、RC4暗号と整合性のためのCRC-32チェックサムアルゴリズムに基づいています[11]

米国の暗号アルゴリズム輸出規制により、WEPは事実上64ビット暗号化に制限されていました。[12]このうち40ビットは鍵に、24ビットは初期化ベクトル(IV)に割り当てられ、RC4鍵を形成していました。規制が解除された後、より強力な暗号化を備えた128ビット(鍵サイズ104ビット、初期化ベクトル24ビット)のWEPがリリースされ、WEP2として知られています。[13] [14]

初期化ベクトルはシードとして機能し、鍵の先頭に追加されます。鍵スケジューリングアルゴリズム(KSA)を介して、シードはRC4暗号の状態を初期化するために使用されます。RC4の擬似乱数生成アルゴリズム(PRGA)の出力は、平文と排他的論理和演算され、暗号文を生成します。[15]

IVは24ビットに制限されているため、キーサイズに関係なく、その最大値は16,777,216(2の24乗)です。 [16] IV値は最終的に再利用され、衝突するため(十分なパケットと時間が与えられれば)、WEPは統計的な攻撃に対して脆弱です。[17]ウィリアム・アーボーは、4823パケットを超えると衝突の確率が50%になると指摘しています。[18]

2003年、Wi-Fi AllianceはWEPをWi-Fi Protected Access (WPA)に置き換えることを発表しました。2004年には、完全な802.11i規格(WPA2)が承認され、IEEEはWEPとWEP2の両方が廃止されたと宣言しました。[19]

WPA

Wi-Fi Protected Access (WPA)は、専用のハードウェアを必要とせず、ファームウェアのアップデートで実装できるように設計されています。 [20]コア部分はRC4のままですが、前身に比べて大幅な改善が図られています。WPAには、WPA-PSK(WPAパーソナル)とWPAエンタープライズの2つのモードがあります。

WPA-PSK(Wi-Fi Protected Access Pre-Shared Key)は、WPA Personalとも呼ばれ、 Temporal Key Integrity Protocol (TKIP)暗号化プロトコルの一種です。以下の機能を実装することでセキュリティを強化しました。

  • WEPで使用される32ビットCRC-32と比較される、マイケルと呼ばれる56ビットの暗号化メッセージ整合性コード(MIC) 。 [21] [22]
  • リプレイ攻撃を防ぐために設計された初期化ベクトルIV )シーケンス規則[21]
  • WEPに対するある種の攻撃を阻止するための鍵ミキシング機能。[ 23 ]
  • キーの再利用を防ぐためのキー再生成方法

TKIPはIVに48ビットを割り当てたのに対し、WEPは24ビットなので、最大値は281,474,976,710,656(2の48乗)となる。[22]

WPA-PSKでは、IV情報、MACアドレス、事前共有鍵を入力として各パケットが個別に暗号化されました。RC4暗号は、導出された暗号鍵を用いてパケットの内容を暗号化するために使用されました。[22]

さらに、WPAでは、エンタープライズレベルのネットワークのセキュリティを強化するWPAエンタープライズが導入されました。WPAエンタープライズは、拡張認証プロトコル(EAP)と呼ばれるより堅牢な認証メカニズムを採用していました。このモードでは、 RADIUS (Remote Authentication Dial-In User Service)などの認証サーバー(AS)を使用してユーザーの資格情報を検証し、ネットワークへのアクセスを許可していました。

2015年、Wi-Fiアライアンスは技術ノートの中で、ネットワーク管理者はWPAの使用を控えるべきであり、ベンダーはWPAのサポートを削除し、代わりに新しいWPA2規格に頼るべきであると勧告した。[24]

WPA2

WPA2(Wi-Fi Protected Access 2)は、元のWPA規格のアップグレードとして開発され、2004年に承認され、2006年にWi-Fi認定製品に必須となりました。[25] WPAと同様に、WPA2にはWPA2-PSK(WPA2パーソナル)とWPA2エンタープライズの2つのモードがあります。[26]

WPAとは異なり、WPA2-PSKはTKIPの代わりに、より安全な高度暗号化規格(AES)をCCMモード(カウンターモードCBC-MACプロトコル)で使用します。[21] AESはより強力な認証と暗号化を提供し、攻撃に対する脆弱性が低くなります。[27] [28] WPA/WPA2(パーソナル)と呼ばれる下位互換性のあるバージョンでは、TKIPが引き続き使用されています。[29]

WPA2-PSKはメッセージ整合性コードMichaelをCCMPに置き換えます[21]

攻撃のタイムライン

WEP

1995年、WEP規格が利用可能になる前に、プリンストン大学のコンピュータ科学者デビッド・ワグナーはRC4の潜在的な脆弱性について議論しました。[15]

2000年3月、マイクロソフトのダン・サイモン、バーナード・アボバ、ティム・ムーアによるプレゼンテーションで、802.11の脆弱性の概要が示されました。彼らは、メッセージが認証されておらず暗号化もされていないため(後にaireplay-ngツールによって実装された) 、サービス拒否(DoS)による 認証解除攻撃が可能であると指摘しました。 [30]さらに、WEPの一部の実装ではパスワードからキーが導出されるため、純粋なブルートフォース攻撃よりも辞書攻撃の方が容易であるとも述べています[31] [17]

2001年5月、メリーランド大学のウィリアム・A・アーボーはWEPに対する帰納的選択平文攻撃を発表し、このプロトコルはパケット偽造に対して脆弱であるという結論を導きました。[18]

2001年7月、ボリソフらはWEPの現状と様々な脆弱性に関する包括的な論文を発表しました。[17]

2001年8月、スコット・フルラー、イツィク・マンティン、アディ・シャミールは論文「RC4の鍵スケジューリングアルゴリズムの弱点」の中で、ワグナーらの論文を引用しながらKSAの暗号解析を行った。彼らはWEPに対する攻撃を行っていないため、WEPが脆弱であると主張することはできないと述べた。 [32]しかし、他の研究者らは攻撃を実装し、このプロトコルの安全性の低さを実証した。[33] [13]

2004年、KoreKという偽名を使うハッカーがNetStumbler.orgフォーラムに一連の攻撃を投稿し、Christophe Devineによってオリジナルのaircrack 1.2に組み込まれました。[34] [35]同月、aircrackはWEPに対するリプレイ攻撃のサポートを開始しました。これはARPリクエストを使用してより多くのIVを生成し、キーの回復を容易にするものです。[36]

その年の後半、KoreKはWEPを標的としたアクティブ・パケット・インジェクターであるChopchop攻撃をリリースした。[37]この攻撃の名前は、その動作に由来する。パケットを傍受し、その一部を「切り取り」、修正版をアクセスポイントに送信する。アクセスポイントは、有効でない場合はそのパケットを破棄する。複数の値を繰り返し試すことで、メッセージを徐々に解読することができる。[37] [38] [39] Chopchop攻撃は後に独立した研究者によって改良された。[40]

2005年、セキュリティ研究者のアンドレア・ビタウは論文「フラグメンテーション攻撃の実践」を発表しました。 この同名攻撃は、WEPがデータを小さな断片に分割し、受信者がそれらを再構成するという事実を悪用します。一部のパケットの平文の少なくとも一部が既知である可能性があり、また断片のIVが同じである可能性があるという事実を悪用することで、任意のデータを挿入し、ネットワークをフラッディングさせることで、鍵の復元確率を統計的に高めることができます。[15]

2007年4月、ドイツダルムシュタット工科大学のチームが「PTW」(研究者のピシュキン、テウス、ヴァインマンにちなんで名付けられた)と名付けられた新たな攻撃手法を発表しました。この手法はWEPキーの復号に必要な初期化ベクトル(IV)の数を削減するもので、aircrack-ngスイートのバージョン0.9以降に含まれています。[41] [42]

攻撃/脆弱性の進化
日付著者攻撃名/種類必要なパケット実装ソース
2001A. Stubblefield 他FMS: 受動的な部分鍵公開攻撃1,000,000(5,000,000から6,000,000に最適化)-[33] [43]
2001W. アーボー帰納的選択平文-[18]
2002デビッド・ハルトンWEP環境におけるRC4の脆弱性の実用的悪用50万~200万-[44]
2003アンドレア・ビタウFMSクラスの拡張-[45]
2004コレKFMS: 受動的な部分鍵公開攻撃70万(成功確率約50%)エアクラック 1.2[46]
2004コレKチョップチョップエアクラック 2.2-ベータ1[37] [35]
2006A. ク​​ラインRC4ストリーム暗号への攻撃-[47]
2007テューズ、ヴァインマン、ピシュキンPTW35,000~40,000(成功確率約50%)エアクラック 0.9[46]
2007S. ヴォードネとM. ヴォアヌーVX: パッシブキーリカバリ45,000-[48]

WPA

WPAに対する最初の既知の攻撃は、2008年11月にマーティン・ベックとエリック・テューズによって記述されました。彼らは論文「WEPとWPAに対する実践的な攻撃」の中でTKIPに対する攻撃について説明しました。この概念実証の結果、tkiptun-ngが作成されました。[46] 2009年には、ノルウェーの研究グループによって彼らの攻撃が改良され、実証されました。[47]

特徴

aircrack-ng ソフトウェア スイートには以下が含まれます。

エアクラック

aircrack-ngはWEP(FMS、PTW、KoreK、辞書攻撃)、WPA/WPA2、WPA2キー(辞書攻撃を使用)のクラッキングをサポートしています。 [49] WPA3 (2018年に導入)への直接攻撃には対応していませんが、ダウングレード攻撃と組み合わせることで効果的に使用されています[50]

空軍基地

airbase-ngは、アクセスポイントではなくクライアントを攻撃する技術を組み込んでいます。その機能には、Caffe Latte攻撃(セキュリティ研究者Vivek Ramachandran氏によって開発)[51]とHirte攻撃(Martin Beck氏によって開発)[52]の実装が含まれています。WEP Hirte攻撃は、攻撃対象となるネットワークと同じSSIDを持つアクセスポイントを作成する手法です( Evil Twin攻撃に似ています)。[53]被害者のアクセスポイントに以前接続していたクライアントが自動的に再接続するように設定されている場合、クライアントは不正なAPに接続を試みます。この時点で、ARPパケットがローカルIPアドレスを取得するプロセスで送信され、airbase-ngはIVを収集できます。このIVは、aircrack-ngが後でキーを復元するために使用できます。[54]

aireplay-ng による WEP に対する断片化攻撃の実行。

エアプレイング

aireplay-ngはインジェクターおよびフレームリプレイツールです。[49] [55] 認証解除攻撃がサポートされています。[30]認証解除とは、IEEE 802.11の機能の一つで、「不正なステーションにネットワークから切断されたことを通知するための認可された手法」と説明されています。[56]この管理フレームは暗号化する必要がなく、クライアントのMACアドレスのみで生成できるため、aireplay-ngはクライアントを強制的に切断させ、ハンドシェイクをキャプチャさせる(またはサービス拒否攻撃を実行する)ことができます。さらに、クライアントの認証解除とその後の再接続により、隠されたSSIDが明らかになります[30]

その他の機能としては、偽の認証、ARP要求リプレイ、フラグメンテーション攻撃、カフェラテ攻撃、チョップチョップ攻撃などを実行する機能がある[57]

エアモン

airmon-ngは、サポートされている無線カードをモニターモード設定できます[49]モニターモードとは、監査および設計目的のIEEE 802.11規格の規定を指し、[58]無線カードが空中でパケットをキャプチャすることができます。[59]適切な動作を妨げる可能性のある潜在的なプログラムを検出し、それらを殺すことができます[要出典]

Linuxターミナルに、airmon-ngコマンドが2回実行されていることが示されています。1回目は利用可能なアダプタを表示し、2回目は正しいインターフェース名でモニターモードを設定するためです。
airmon-ng を使用して監視モードを設定します。

エアダンプ

Linuxターミナルにairodump-ngコマンドの実行が表示されています。Wikimedia Commons Demoという名前のアクセスポイントが1つ表示されています。
airodump-ng を使用してネットワーク スキャンが実行されます。

airodump-ngはパケットスニファーです。[49]様々な形式で情報を保存できるため、aircrack-ngスイート以外のソフトウェアとも互換性があります。チャンネルホッピングもサポートしています。[60]

エアサーブ

airserv-ngはワイヤレスカードサーバーであり、複数のワイヤレスプログラムがカードを独立して使用できるようにします。[61]

エアトゥン

仮想トンネルインターフェースクリエーター。主な用途は、侵入検知システムとしてトラフィックを監視し、ネットワークに任意のトラフィックを注入することです。[62]

ベサイドング

WEP クラッキングと WPA ハンドシェイクのログ記録を自動化するツール。

イーサイドング

easside-ngは、暗号化キーを知らなくてもWEPアクセスポイントへの接続を試みる自動ツールですフラグメンテーション攻撃とリモートサーバー( buddy-ngツールでホスト可能)を用いて暗号化されたパケットを復元しようと試み、APを悪用して攻撃者のためにパケットを復号化します。[63]

トキプトゥン

tkiptun-ng は、Martin Beck によって開発された WPA/ TKIP攻撃ツールです。

ウェサイドング

wesside-ngは、アンドレア・ビタウがフラグメンテーション攻撃を実証するために作成したツールwesside をベースにした概念実証ツールです。これは、WEPキーの復元プロセスを自動化するように設計されています。[15]

エアデキャップ

airdecap-ngは、既知のキーを使用してWEPまたはWPAで暗号化されたキャプチャファイルを復号化します。[36]以前はairunwepおよび802etherとして知られていました。[35]

エアデクローク

airdecloak-ng は、 pcapファイルから WEP クローキングされたフレームを削除できます。クローキングとは、WEP 暗号化を利用する無線侵入防止システムにおいて、クラッキングを困難にするために、ランダムキーで暗号化されたパケットを空中に注入する手法を指します。 [64]

エアロライブラリ

airolib-ngは、 4ウェイハンドシェイクプロセス中に取得されたペアワイズマスターキー(PMK)を計算することで、事前計算されたハッシュテーブルのデータベースを作成できます。 [65] WPAとWPA2では、PMKはユーザーが選択したパスワード、SSID名、その長さ、ハッシュ反復回数、およびキーの長さから導出されます。[66] [6] 4ウェイハンドシェイクプロセス中に、PMKは他のパラメータとともに、クライアントとアクセスポイント間のデータを暗号化するために使用されるペアワイズトランジェントキー(PTK)を生成するために使用されます。[67] [68]

SSIDが同じであれば、ハッシュテーブルは再利用できます。[69]最も一般的なSSIDの事前計算されたテーブルはオンラインで入手できます。[70]

besside-ng-crawler はディレクトリ内のファイルをフィルタリングしているように見えます。

ベサイド・ング・クローラー

ディレクトリに対して操作を実行し、pcap ファイルを検索して関連するデータを除外します。

仲良し

buddy-ngは、easside-ngと連携してリモートコンピュータ上で実行されるツールです。アクセスポイントによって復号化されたパケットをキャプチャするのは受信側です。[63]

ivstools

ivstools は、キャプチャ ファイル (.cap) から初期化ベクトルを抽出できます。

kstats

kstatsは、指定されたWEPキーを持つIVSダンプのFluhrer、Mantin、およびShamir攻撃アルゴリズム投票[注1]を表示するためのツールです。

メイクイヴス・ング

makeivs-ng は、指定された WEP キーを使用して IVS ファイルを生成するために使用されるテスト ツールです。

パケットフォージ

wpaclean を使用中。

packetforge-ngは、インジェクション用のパケットを作成および変更できます。ARPリクエストUDPICMP 、カスタムパケットなどのパケットをサポートします[71]元々はMartin Beckによって開発されました。[72]

wpaclean

wpacleanは、airodump-ngによって生成されるキャプチャファイルの内容を削減し、4ウェイハンドシェイクとビーコンに関連する情報のみを保持します。4ウェイハンドシェイクとは、鍵を公開することなく暗号化を確立する暗号化プロセスを指します。[73]一方、ビーコンフレームは、アクセスポイントが自身の存在やその他の情報を近くのクライアントに通知するために送信されます。[74] [75]

空中腹話術師

airventriloquist-ng は、暗号化されたパケットにインジェクションを実行できるツールです。

バージョン履歴

エアクラックの変更履歴[35]
バージョン日付注目すべき変更点
1.02004年7月29日
1.12004年8月11日ARP リプレイ攻撃の実装。
1.22004年8月17日KoreK 攻撃の最初の実装。
1.32004年8月19日
1.42004年8月26日
2.02004年9月3日
2.0.12004年9月21日
2.0.22004年9月24日
2.12004年10月1日より長い WEP キー (256 ビットおよび 512 ビット) のサポートが追加されました。
2.2-ベータ12005年6月22日Chopchop攻撃が実装されました。WPA-PSKのサポートが追加されました。
2.2-ベータ22005年6月27日aireplay ツールは、自動リプレイ、認証解除攻撃、偽の認証を実装します。
2.2-ベータ32005年6月28日
2.2-ベータ42005年7月3日
2.2-ベータ52005年7月10日WPA2 サポートが追加されました。
2.2-ベータ62005年7月12日
2.2-ベータ72005年7月14日
2.2-beta8 および 2.2-beta92005年7月21日
2.2-ベータ102005年7月23日
2.2-ベータ112005年7月27日
2.2-ベータ122005年7月30日
2.22005年8月3日
2.212005年8月9日
2.222005年8月14日
2.232005年8月28日
2.42005年11月12日
2.412005年11月22日
Aircrack-ngの変更履歴[72]
バージョン日付注目すべき変更点
0.1未知aircrack 2.41 からフォークされました。
0.22006年3月19日
0.2.12006年3月20日
0.32006年3月30日他の 2 つのソフトウェアから統合されたツール ivstools が導入されました。
0.42006年4月16日
0.4.12006年4月19日
0.4.22006年4月20日
0.4.3 と 0.4.42006年4月24日
0.52006年5月5日Chopchop コードのさらなる最適化。
0.62006年6月23日
0.6.12006年8月27日
0.6.22006年10月1日packetforge-ng が導入されました。
0.72007年1月20日
0.82007年4月25日
0.92007年4月13日PTW 攻撃の最初の実装。
0.9.12007年6月25日
1.0-ベータ12007年10月1日PTW 攻撃は、デフォルトとして KoreK 攻撃に取って代わります。ツール airdriver-ng、wesside-ng、easside-ng、buddy-ng、airserv-ng、および airolib-ng が導入されています。
1.0-ベータ22008年2月1日WPA 攻撃に必要なパケット数が削減されました。
0.9.22008年2月5日
0.9.32008年2月24日
1.0-rc12008年6月9日airbase-ngが導入されました。Caffe latteとCFrag攻撃が実装されました。
1.0-rc22009年1月22日tkip-tunが導入されました。
1.0-rc32009年3月26日
1.0-rc42009年7月27日
1.02009年9月8日
1.12010年4月24日airdrop-ngが導入されました。
1.2-ベータ12013年5月25日wpacleanが導入されました。aireplay-ngに移行モード攻撃が追加されました。
1.2-ベータ22013年11月30日
1.2-ベータ32014年3月31日
1.2-rc12014年10月31日
1.2-rc22015年4月10日
1.2-rc32015年11月21日
1.2-rc42016年2月14日
1.2-rc52018年4月3日空中腹話術師が登場。
1.22018年4月15日
1.32018年7月10日
1.42018年9月29日
1.5.22018年12月9日
1.62020年1月25日airodump-ng は WPA3 ネットワークの表示をサポートしています。
1.72022年5月10日

参照

注記

  1. ^ FMS アルゴリズムのコンテキストでは、投票はアルゴリズムが暗号化されたデータを復号化する試行が成功した回数を表します。

参考文献

  1. ^ 「Aircrack-ng 1.7」。Aircrack-ng - Aircrack-ng 公式ブログ(ブログ)。 2022-05-10 2022-04-08に取得
  2. ^ Robb, Drew (2024年9月27日). 「オープンソースの侵入テストツール トップ23」. eSecurity Planet . ワイヤレスネットワークスキャンツール トップ3. 2025年10月28日閲覧
  3. ^ Antaryami, Aradhna (2021-09-29). Parrot、Kali Linux、Network Security Toolkit (NST) の比較分析. ERA (技術レポート). doi : 10.7939/r3-pcre-7v35 . 2023年8月14日時点のオリジナルよりアーカイブ。 2023年8月10日閲覧
  4. ^ Cisar, Petar; Pinter, Robert (2019-12-23). 「Kali Linux環境における倫理的ハッキングの可能性」. Journal of Applied Technical and Educational Sciences . 9 (4): 129– 149. doi : 10.24368/jates.v9i4.139 . ISSN  2560-5429. S2CID  213755656.
  5. ^ MacMichael, John L. (2005年7月21日). 「Wi-Fi Protected Access (WPA) Pre-Shared Key Modeの監査」. 2023年8月14日時点のオリジナルよりアーカイブ。 2023年8月10日閲覧
  6. ^ ab Kissi, Michael Kyei; Asante, Michael (2020). 「Kali Linuxハッキングツールを用いたIEEE 802.11暗号化プロトコルの侵入テスト」. International Journal of Computer Applications . 176 (32): 4– 5. doi : 10.5120/ijca2020920365 .
  7. ^ Nykvist, Gustav; Larsson, Johannes (2008). 「Practical WLAN security, spring 2008」. 2023年8月14日時点のオリジナルよりアーカイブ。 2023年8月10日閲覧
  8. ^ Chaabouni, Rafik (2006). 「統計分析によるWEPの早期解除」epfl.ch. 2025年10月26日閲覧
  9. ^ Alamanni, Marco (2015). Kali Linux ワイヤレス侵入テストの基礎. Packt. p. 8. ISBN 978-1-78528-085-6
  10. ^ IEEE 無線 LAN 媒体アクセス制御 (MAC) および物理層 (PHY) 仕様の標準. IEEE STD 802.11-1997. 1997. p. 6. doi :10.1109/IEEESTD.1997.85951. ISBN 978-0-7381-3044-6
  11. ^ Zhao, Songhe; Shoniregun, Charles A. (2007).非セキュアWEPの批判的レビュー. 2007 IEEE Con​​gress on Services (Services 2007). pp.  368– 374. doi :10.1109/SERVICES.2007.27. ISBN 978-0-7695-2926-4. S2CID  20721020。
  12. ^ Thakur, Hasnain Nizam; Al Hayajneh, Abdullah; Thakur, Kutub; Kamruzzaman, Abu; Ali, Md Liakat (2023).ワイヤレスセキュリティプロトコルと暗号化アプリケーションの包括的レビュー. 2023 IEEE World AI IoT Congress (AIIoT). IEEE. pp.  0373– 0379. doi :10.1109/AIIoT58121.2023.10174571. ISBN 979-8-3503-3761-7. S2CID  259859998。
  13. ^ ab Stubblefield, Adam; Ioannidis, John; Rubin, Aviel D. (2004-05-01). 「802.11b 有線等価プライバシープロトコル (WEP) に対する鍵回復攻撃」. ACM Transactions on Information and System Security . 7 (2): 319– 332. doi :10.1145/996943.996948. ISSN  1094-9224. S2CID  1493765.
  14. ^ Selim, G.; El Badawy, HM; Salam, MA (2006).無線ネットワークセキュリティのための新しいプロトコル設計. 2006 第8回国際先端通信技術会議. 第1巻. pp. 4–776. doi :10.1109/ICACT.2006.206078. ISBN 89-5519-129-4. S2CID  28833101。
  15. ^ abcd Bittau, Andrea (2005). 断片化攻撃の実践(PDF) . IEEE セキュリティとプライバシーに関するシンポジウム.
  16. ^ Borsc, M.; Shinde, H. (2005).妻のいない人のセキュリティとプライバシー. 2005 IEEE International Conference on Personal Wireless Communications, 2005. ICPWC 2005. p. 425. doi :10.1109/ICPWC.2005.1431380. ISBN 0-7803-8964-6. S2CID  19153960。
  17. ^ abc ボリソフ, ニキータ; ゴールドバーグ, イアン; ワグナー, デイヴィッド (2001-07-16). 「モバイル通信の傍受:802.11のセキュリティ問題」.第7回モバイルコンピューティングとネットワーキング国際会議議事録. MobiCom '01. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  180– 189. doi :10.1145/381677.381695. ISBN 978-1-58113-422-3. S2CID  216758。
  18. ^ abc Arbaugh, William A. 「WEP/WEP2に対する誘導的選択平文攻撃」www.cs.umd.edu . 2023年8月24日時点のオリジナルよりアーカイブ。 2023年8月24日閲覧
  19. ^ Vondráček, Martin; Pluskal, Jan; Ryšavý, Ondřej (2018). 「Wi-Fiネットワークにおける中間者攻撃の自動化」. Matoušek, Petr; Schmiedecker, Martin (編).デジタルフォレンジックとサイバー犯罪. コンピュータサイエンス、社会情報学、電気通信工学研究所講義ノート. 第216巻. シュプリンガー・インターナショナル・パブリッシング. pp.  207– 220. doi :10.1007/978-3-319-73697-6_16. ISBN 978-3-319-73697-6
  20. ^ Kumkar, Vishal; Tiwari, Akhil; Tiwari, Pawan; Gupta, Ashish; Shrawne, Seema (2012). 「ワイヤレスネットワークの世界におけるWPAの活用」. International Journal of Advanced Research in Computer Engineering & Technology . 1 (2).
  21. ^ abcd Lashkari, Arash Habibi; Danesh, Mir Mohammad Seyed; Samadi, Behrang (2009).無線セキュリティプロトコル(WEP、WPA、WPA2/802.11i)に関する調査. 2009 第2回IEEE国際コンピュータサイエンス・情報技術会議. pp.  48– 52. doi :10.1109/ICCSIT.2009.5234856. ISBN 978-1-4244-4519-6. S2CID  12691855。
  22. ^ abc Siwamogsatham, Siwaruk; Srilasak, Songrit; Limmongkol, Kitiwat; Wongthavarawat, Kitti (2008).暗号化とインフラストラクチャの性能 IEEE 802.11 WLANs . 2008 Wireless Telecommunications Symposium. pp.  405– 408. doi :10.1109/WTS.2008.4547595. ISBN 978-1-4244-1869-5. S2CID  26431268。
  23. ^ Khasawneh, Mahmoud; Kajman, Izadeen; Alkhudaidy, Rashed; Althubyani, Anwar (2014). 「Wi-Fiプロトコルの概説:WPAとWPA2」。Martínez Pérez, Gregorio; Thampi, Sabu M.; Ko, Ryan; Shu, Lei (編).コンピュータネットワークと分散システムセキュリティの最近の動向. Communications in Computer and Information Science. Vol. 420. ベルリン、ハイデルベルク:Springer. pp.  496– 511. doi :10.1007/978-3-642-54525-2_44. ISBN 978-3-642-54525-2
  24. ^ 「Wi-Fi®デバイスからのTKIPの削除に関する技術ノート」(PDF) . wi-fi.org . 2015年3月16日. 2023年9月8日閲覧
  25. ^ 「WPA2™セキュリティがWi-Fi CERTIFIED™製品に必須に | Wi-Fi Alliance」www.wi-fi.org (プレスリリース). 2023年9月8日時点のオリジナルよりアーカイブ。 2023年9月8日閲覧
  26. ^ Opio, Joe. 「WPA2 Residential - 802.11i WPA2 Personalの拡張」(PDF) . 2025年10月28日閲覧
  27. ^ Xia, Wen Yu; Wu, Kai Jun; Zhou, Liang (2014). 「802.11iに基づくWLANプロトコルのセキュリティ分析」 .応用力学・材料. 513– 517: 628– 631. doi :10.4028/www.scientific.net/AMM.513-517.628. ISSN  1662-7482. S2CID  108686720.
  28. ^ Cam-Winget, Nancy; Housley, Russ; Wagner, David; Walker, Jesse (2003). 「802.11データリンクプロトコルにおけるセキュリティ上の欠陥」Communications of the ACM . 46 (5): 35– 39. doi :10.1145/769800.769823. ISSN  0001-0782. S2CID  3132937.
  29. ^ Sudar, Chandramohan; Arjun, SK; Deepthi, LR (2017). Wi-Fi認証とセキュリティのための時間ベースのワンタイムパスワード. 2017 International Conference on Advances in Computing, Communications and Informatics (ICACCI). pp.  1212– 1216. doi :10.1109/ICACCI.2017.8126007. ISBN 978-1-5090-6367-3. S2CID  25011403。
  30. ^ abc Noman, Haitham Ameen; Abdullah, Shahidan M.; Mohammed, Haydar Imad (2015). 「無線802.11ネットワークにおける認証解除およびアソシエーション解除DoS攻撃の自動検出アプローチ」IJCSI International Journal of Computer Science Issues . 12 (4): 108 – ResearchGate経由.
  31. ^ Simon, Dan; Aboba, Bernard; Moore, Tim (2000). 「IEEE 802.11 セキュリティと 802.1X」(PDF) . free.fr. 2023年8月24日閲覧
  32. ^ Fluhrer, Scott; Mantin, Itsik; Shamir, Adi (2001). 「RC4の鍵スケジューリングアルゴリズムの弱点」(PDF) .
  33. ^ Stubblefield, Adam; Ioannidis, John; Rubin, Aviel D. (2001-08-21). 「Fluhrer、Mantin、およびShamirの攻撃を用いたWEPの突破」(PDF) . 2023年9月1日閲覧
  34. ^ Chaabouni, Rafik (2006). 統計分析によるWEPの高速化(技術レポート)
  35. ^ abcd "changelog_aircrack [Aircrack-ng]". www.aircrack-ng.org . 2023年8月12日閲覧。
  36. ^ ab Yuan, Xiaohong; Wright, Omari T.; Yu, Huiming; Williams, Kenneth A. (2008-09-26). 「無線ネットワーク攻撃に対する実験室設計」.第5回情報セキュリティカリキュラム開発年次会議議事録. InfoSecCD '08. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  5– 12. doi :10.1145/1456625.1456629. ISBN 978-1-60558-333-4. S2CID  179367。
  37. ^ abc "chopchop (Experimental WEP attacks): Unix/Linux". netstumbler.org . 2023年8月24日時点のオリジナルよりアーカイブ。 2023年8月24日閲覧
  38. ^ Guennoun, Mouhcine; Lbekkouri, Aboubakr; Benamrane, Amine; Ben-Tahir, Mohamed; El-Khatib, Khalil (2008).ワイヤレスネットワークのセキュリティ:Chopchop攻撃の証明. 2008 International Symposium on a World of Wireless, Mobile and Multimedia Networks. pp.  1– 4. doi :10.1109/WOWMOM.2008.4594924. ISBN 978-1-4244-2099-5. S2CID  2936140。
  39. ^ フィン・M・ハルヴォルセン;ハウゲン、オラフ。エイアン、マーティン。 Mjølsnes、Stig F. (2009)、Jøsang、Audun;マーセン、トルレイヴ。 Knapskog、Svein Johan (編)、「TKIP に対する改良された攻撃」インターネット時代のアイデンティティとプライバシー、コンピュータ サイエンスの講義ノート、vol. 5838、ベルリン、ハイデルベルク: Springer Berlin Heidelberg、pp.  120–132doi :10.1007/978-3-642-04766-4_9、ISBN 978-3-642-04765-7、 2023年8月12日取得
  40. ^ Ji, Qingbing; Zhang, Lijun; Yu, Fei (2013). 「Chopchop攻撃の改良」 . Zhong, Zhicai (編).国際情報工学応用会議 (IEA) 2012 議事録. 電気工学講義ノート. 第218巻. ロンドン: Springer. pp.  329– 336. doi :10.1007/978-1-4471-4847-0_41. ISBN 978-1-4471-4847-0
  41. ^ テューズ、エリック (2007-12-15)。 「卒業論文 Fachgebiet Theoretische Informatik」(PDF) 2023-08-10に取得
  42. ^ Tews, Erik; Weinmann, Ralf-Philipp; Pyshkin, Andrei (2007). 「60秒未満で104ビットWEPを破る」 Kim, Sehun; Yung, Moti; Lee, Hyung-Woo (編).情報セキュリティアプリケーション. コンピュータサイエンス講義ノート. 第4867巻. ベルリン、ハイデルベルク: Springer. pp.  188– 202. doi :10.1007/978-3-540-77535-5_14. ISBN 978-3-540-77535-5
  43. ^ Stubblefield, Adam; Ioannidis, John; Rubin, Aviel D. (2004). 「802.11b 有線等価プライバシープロトコル (WEP) に対する鍵回復攻撃」 . ACM Transactions on Information and System Security . 7 (2): 319– 332. doi :10.1145/996943.996948. ISSN  1094-9224. S2CID  1493765.
  44. ^ Hulton, David (2022年2月22日). 「WEP環境におけるRC4の弱点の実用的利用」 . 2023年9月7日閲覧
  45. ^ Bittau, Andrea (2003年9月12日). 「FMS攻撃のための追加の弱IVクラス」. 2007年9月30日時点のオリジナルよりアーカイブ2023年9月1日閲覧。
  46. ^ abc Tews, Erik; Beck, Martin (2009-03-16). 「WEPとWPAに対する実践的な攻撃」(PDF) .第2回ACMワイヤレスネットワークセキュリティ会議議事録. WiSec '09. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  79– 86. doi :10.1145/1514274.1514286. ISBN 978-1-60558-460-7. S2CID  775144。
  47. ^ ab ハルヴォルセン、フィン M.ハウゲン、オラフ。エイアン、マーティン。ミョルスネス、Stig F. (2009)。 「TKIP に対する改良された攻撃」。オーダンのジョサンにて。マーセン、トルレイヴ。ナプスコッグ、スヴェイン・ヨハン (編)。インターネット時代のアイデンティティとプライバシー。コンピューターサイエンスの講義ノート。 Vol. 5838. ベルリン、ハイデルベルク:シュプリンガー。 pp.  120–132土井:10.1007/978-3-642-04766-4_9。ISBN 978-3-642-04766-4
  48. ^ Vaudenay, Serge; Vuagnoux, Martin (2007). 「RC4に対する受動的な鍵回復攻撃」. Adams, Carlisle, Miri, Ali, Wiener, Michael (編). Selected Areas in Cryptography . Lecture Notes in Computer Science. Vol. 4876. ベルリン、ハイデルベルク: Springer. pp.  344– 359. doi : 10.1007/978-3-540-77360-3_22 . ISBN 978-3-540-77360-3
  49. ^ abcd Kumbar, Vishal; Tiwari, Akhil; Tiwari, Pawan; Gupta, Ashish; Shrawne, Seema (2012). 「ワイヤレスセキュリティプロトコル(WEPおよびWPA2)の脆弱性」. International Journal of Advanced Research in Computer Engineering & Technology . 1 (2): 35.
  50. ^ バライ、エリアス、クマール・オジャ、ニティッシュ (2021). WLANセキュリティプロトコルとWPA3セキュリティアプローチのAircrack-ng技術による測定. 2021 第5回国際コンピューティング方法論および通信会議 (ICCMC). pp.  23– 30. doi :10.1109/ICCMC51019.2021.9418230. ISBN 978-1-6654-0360-3. S2CID  233990683。
  51. ^ ラマチャンドラン、ヴィヴェック (2011). Backtrack 5 ワイヤレス侵入テスト:初心者向けガイド. Packt Publishing. ISBN 978-1-84951-558-0
  52. ^ モレノ、ダニエル (2016). Pentest em redes sem fio (ポルトガル語)。ノバテック編集部。ISBN 978-85-7522-483-0
  53. ^ ファビアン・ランゼ、アンドリー・パンチェンコ、イグナシオ・ポンセ=アルカイデ、トーマス・エンゲル (2014年9月21日). 「望ましくない親戚:IEEE 802.11における悪魔の双子攻撃に対する保護メカニズム」.第10回ACM無線・モバイルネットワークのQoSとセキュリティに関するシンポジウム議事録. Q2SWinet '14. ニューヨーク州ニューヨーク:米国計算機協会. pp.  87– 94. doi :10.1145/2642687.2642691. ISBN 978-1-4503-3027-5. S2CID  16163079。
  54. ^ 管理者 (2015年2月3日). 「Hirte Attack」.侵入テストラボ. 2023年8月24日閲覧
  55. ^ アブダラ、ミシェル;デヴィッド・ポワンシュヴァル。フーク、ピエール=アラン。ダミアン・ベルグノー編(2009年)。応用暗号化とネットワーク セキュリティ。コンピューターサイエンスの講義ノート。 Vol. 5536.p. 408.土井:10.1007/978-3-642-01957-9。ISBN 978-3-642-01956-2. ISSN  0302-9743. S2CID  5468669.
  56. ^ Wardana, INK; Ciptayani, PI; Suranata, IWA (2018). 「温室農業システムのためのサブ1GHz無線センシングおよび制御機器」. Journal of Physics: Conference Series . 953 (1) 012081. Bibcode :2018JPhCS.953a2081W. doi : 10.1088/1742-6596/953/1/012081 . ISSN  1742-6588. S2CID  169566536.
  57. ^ Joshi, Deep; Dwivedi, Ved Vyas; Pattani, KM (2017). 「Kali Linuxを用いた無線ネットワーク802.11iに対する認証解除攻撃」. International Research Journal of Engineering and Technology . 4 (1). eISSN  2395-0056.
  58. ^ Günther, Stephan M.; Leclaire, Maurice; Michaelis, Julius; Carle, Georg (2014). IEEE 802.11ハードウェアのモニターモードにおけるインジェクション能力とメディアアクセスの分析. 2014 IEEE Network Operations and Management Symposium (NOMS). pp.  1– 9. doi :10.1109/NOMS.2014.6838262. ISBN 978-1-4799-0913-1. S2CID  2819887。
  59. ^ Prasad, Ajay; Verma, Sourabh Singh; Dahiya, Priyanka; Kumar, Anil (2021). 「移動中におけるWLANパケットのモニターモードパッシブキャプチャに関するケーススタディ」. IEEE Access . 9 : 152408–152420 . Bibcode :2021IEEEA...9o2408P. doi : 10.1109/ACCESS.2021.3127079 . ISSN  2169-3536. S2CID  243967156.
  60. ^ Oransirikul, Thongtat; Nishide, Ryo; Piumarta, Ian; Takada, Hideyuki (2014-01-01). 「モバイルデバイスからのWi-Fi通信のモニタリングによるバス乗客負荷の測定」. Procedia Technology . 情報通信科学技術におけるイノベーションに関する国際ワークショップ、IICST 2014、2014年9月3日~5日、ワルシャワ、ポーランド. 18 : 120–125 . doi : 10.1016/j.protcy.2014.11.023 . ISSN  2212-0173.
  61. ^ Kacic, Matej. 「ワイヤレス侵入検知システムにおける新しいアプローチ」 . 2025年10月28日閲覧
  62. ^ アブダラ、ミシェル;デヴィッド・ポワンシュヴァル。フーク、ピエール=アラン。ダミアン・ベルグノー編(2009年)。応用暗号化とネットワーク セキュリティ。コンピューターサイエンスの講義ノート。 Vol. 5536.p. 409.土井:10.1007/978-3-642-01957-9。ISBN 978-3-642-01956-2. ISSN  0302-9743. S2CID  5468669.
  63. ^ ab Bittau, A.; Handley, M.; Lackey, J. (2006). WEPの棺に打ち込まれた最後の釘. 2006 IEEE Symposium on Security and Privacy (S&P'06). pp. 15–400. doi :10.1109/SP.2006.40. ISBN 0-7695-2574-1. S2CID  17323665。
  64. ^ グプタ、ディーパック、ラマチャンドラン、ヴィヴェック。「皇帝にはマントがない ― WEPクローキングの暴露」(PDF) 。 2023年8月15日閲覧
  65. ^ Alamanni, Marco (2015). Kali Linux ワイヤレス侵入テストの基礎. Packt. ISBN 978-1-78528-085-6
  66. ^ 西 龍三; 堀 善明; 桜井 幸一 (2008). DoS攻撃に耐性のある整合フィルタを用いた鍵配布方式. 第22回国際高度情報ネットワーク・アプリケーション会議 - ワークショップ (Aina workshops 2008). pp.  1534– 1539. doi :10.1109/WAINA.2008.180. ISBN 978-0-7695-3096-3. S2CID  18573212。
  67. ^ Noh, Jaewon; Kim, Jeehyeong; Kwon, Giwon; Cho, Sunghyun (2016).公開鍵暗号を用いたWPA/WPA2-PSKの安全な鍵交換方式. 2016 IEEE International Conference on Consumer Electronics-Asia (ICCE-Asia). pp.  1– 4. doi :10.1109/ICCE-Asia.2016.7804782. ISBN 978-1-5090-2743-9. S2CID  10595698。
  68. ^ Abdelrahman, A.; Khaled, H.; Shaaban, Eman; Elkilani, Wail S. (2018).並列プラットフォームにおけるWPA-WPA2 PSKクラッキング実装. 2018 第13回国際コンピュータ工学・システム会議 (ICCES). pp.  448– 453. doi :10.1109/ICCES.2018.8639328. ISBN 978-1-5386-5111-7. S2CID  61811881。
  69. ^ Stimpson, Thomas; Liu, Lu; Zhang, Jianjun; Hill, Richard; Liu, Weining; Zhan, Yongzhao (2012).家庭用ワイヤレスネットワークのセキュリティと脆弱性の評価. 2012 第9回国際ファジーシステムおよび知識発見会議. pp.  2133– 2137. doi :10.1109/FSKD.2012.6233783. ISBN 978-1-4673-0024-7. S2CID  11965972。
  70. ^ Phifer, Lisa. 「WPA PSK Crackers: Loose Lips Sink Ships」(PDF) . 2023年8月26日閲覧
  71. ^ Singh, Rajeev; Sharma, Teek Parval (2015-05-10). 「IEEE 802.11iのセキュリティについて:サービス拒否攻撃の観点」 .セキュリティと通信ネットワーク. 8 (7): 3. doi :10.1002/sec.1079.
  72. ^ ab "changelog [Aircrack-ng]". www.aircrack-ng.org . 2023年8月12日閲覧。
  73. ^ De Rango, Floriano; Lentini, Dionigi Cristian; Marano, Salvatore (2006). 「Wi-Fi Protected AccessおよびIEEE 802.11iにおけるサービス拒否攻撃を回避するための静的および動的4ウェイハンドシェイクソリューション」EURASIP Journal on Wireless Communications and Networking . 2006 (1): 4– 6. doi : 10.1155/WCN/2006/47453 . ISSN  1687-1499.
  74. ^ Tuysuz, MF; Mantar, HA (2014-03-01). 「IEEE 802.11 WLAN向けビーコンベース衝突フリーチャネルアクセス方式」. Wireless Personal Communications . 75 (1): 158– 159. doi :10.1007/s11277-013-1353-z. ISSN  1572-834X. S2CID  255131564.
  75. ^ Rondon, Luis Puche; Babun, Leonardo; Akkaya, Kemal; Uluagac, A. Selcuk (2019年12月9日). 「HDMI-walk: 民生用電子機器制御プロトコルによるHDMI配信ネットワークへの攻撃」.第35回コンピュータセキュリティアプリケーション会議議事録. ACSAC '19. ニューヨーク州ニューヨーク: Association for Computing Machinery. pp.  650– 659. doi : 10.1145/3359789.3359841 . ISBN 978-1-4503-7628-0. S2CID  203836275。
  • 公式サイト
「https://en.wikipedia.org/w/index.php?title=Aircrack-ng&oldid=1319257868」より取得