原著論文
クラウドGPUサービスを活用した2段階EvilTwin攻撃の実装と評価
2024 年 28 巻 1 号 p. 23-29
詳細
2024 年 28 巻 1 号 p. 23-29
eduroamなどのローミングサービスで多く利用されるWPA2-Enterprise方式では一般に,ユーザ名とパスワードといったユーザ認証のほか証明書の認証も行われる.しかし証明書に不備がある場合や証明書の設定を行わなかった場合EvilTwin攻撃が有効となる可能性があると考え,安全性の検証を行う研究を進めてきた.その中でGPUを用いることでより多くのパスワードを解析することが可能であると考えた.そこでクラウド上のGPUを活用する2段階EvilTwin攻撃を提案し,実験を行った.実験の結果,GPUを用いた場合8文字以下であるとき現実的な時間で解析可能であり,本攻撃が有効であった.
