[WLAN]: WEP による暗号化通信
<Home> → <My Glossary Index> → <[WLAN]> → <[WLAN]: 無線 LAN のセキュリティ関連> → <[WLAN]: WEP による暗号化通信>
WEP(Wireless Equivalent Privacy) は、無線 LAN で用いられている暗号化技術です。IEEE
802.11 創成期よりサポートされており、殆どの無線 LAN 機器でサポートされていると思って間違いないです。
WEP の特徴としては以下の通り。
- 盗聴対策のための暗号化技術
無線 LAN は、セキュリティに関して様々な機能を持っています。WEP は、通信の盗聴から情報を守るために使用します。無線
LAN は、有線とは異なり物理的に盗聴に気が付きにくい性質があります。そのため盗聴されていることを前提とした無線
LAN 通信を行う必要性が出てきています。
WEP は、通信データの暗号化のための技術です。
- 64-bit と 128-bit の暗号鍵
WEP には、64-bit(40-bit) と後から実装された 128-bit(104-bit) の暗号鍵を元に暗号化が行われます。64-bit
鍵での暗号化の場合、暗号鍵の長さが短すぎるために「総当り攻撃」に弱いとされています。WEP
を用いた暗号化ならば最低でも 128-bit による暗号化が望まれます。
書籍「802.11 セキュリティ」によると、当初 64-bit に定義した理由について「当時の状況で大部分の国に法律上の問題にならずに輸出できたから」としています。米国の暗号技術の輸出規制のことを指しているのでしょう。現在では緩和されています。
<[WLAN]: Recommended Books>
- WEP の脆弱性
WEP には様々な脆弱性が報告されています。上記で述べた 64-bit の総当り攻撃もその一部です。
WEP の脆弱性として第1に共通の秘密鍵を共有しなればならない点、第2に使われている暗号方式に
RC4 アルゴリズムが使用されていますが、既にこの暗号方式は安全ではないことが証明されています。VPN
や IPsec と共に使用することが推奨されていますが、会社はもとより家庭でもあまり、Sniff
対策に力を入れていないのが現状のようです。
WPA のような WEP に代わる暗号化技術も新しく取り入られ始めています。
<[WLAN]: 802.11i (WPA/WPA2/802.1x)>
この page は、<[WLAN]: 無線 LAN のセキュリティ関連>、<[WLAN]: 無線 LAN 総合窓口> の特設 page です。
お勧め本は <[WLAN]: Recommended Books> に纏めています。参考にどうぞ。
お勧め
用語、特集
関連記事
<Home> → <My Glossary Index> → <[WLAN]> → <[WLAN]: 無線 LAN のセキュリティ関連> → <[WLAN]: WEP による暗号化通信>
Copyright (c) 2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>