2026-04-11T12:23:24Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00237258 2025-01-19T08:56:29Z 1164:3925:11477:11663

WPA2/WPA3-Enterpriseの認証手続きに対する認証解除フレームを用いたDoS攻撃評価実験 DoS Attack Evaluation Experiment Using De-authentication Frames Against WPA2/WPA3-Enterprise Authentication Procedures 土山, 大征 岡崎, 裕之 鈴木, 彦文 Daisei, Tsuchiyama Hiroyuki, Okazaki Hikofumi, Suzuki HWS/ICSS 無線 LAN の Enterprise 認証は，認証に 802.1X の EAP を用いており，なりすましが難しいため，Evil Twin のような端末と AP との再接続を狙った攻撃が試みられていた．認証手続きでの DoS 攻撃はその攻撃の手段であったが，WPA3 で Protected Management Frames（PMF） が必須化されたことで，対策がなされた．ただし，評価は不十分であり，攻撃の有効性は不明である．そこで，本研究では WPA2/WPA3-Enterprise の認証手続きに対し，認証解除フレームを用いた DoS 攻撃と評価を実施した．本研究の結果，PMF が有効な場合でも認証解除フレームを用いた DoS 攻撃が成功することが確認できた． Enterprise authentication in wireless LANs uses 802.1X EAP for authentication, which is difficult to impersonate, and attacks such as Evil Twin have been attempted to reconnect terminals to the AP. DoS attacks in the authentication procedure were the means of such attacks, but countermeasures have been taken since Protected Management Frames (PMF) became mandatory in WPA3. However, the evaluation needs to be improved, and the effectiveness of the attack is unknown. Therefore, we conducted a DoS attack and evaluation against WPA2/WPA3-Enterprise authentication procedures using de-authentication frames in this study. As a result of this study, we confirmed that the DoS attack using de-authentication frames succeeds even when PMF is enabled. 情報処理学会 2024-07-15 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/237258 2188-8655 AA11235941 研究報告コンピュータセキュリティ（CSEC） 2024-CSEC-106 52 1 8 https://ipsj.ixsq.nii.ac.jp/record/237258/files/IPSJ-CSEC24106052.pdf application/pdf 1.3 MB