[WLAN]: WEP による暗号化通信

WEP(Wireless Equivalent Privacy) は、無線 LAN で用いられている暗号化技術です。IEEE 802.11 創成期よりサポートされており、殆どの無線 LAN 機器でサポートされていると思って間違いないです。

WEP の特徴としては以下の通り。

• 盗聴対策のための暗号化技術
  無線 LAN は、セキュリティに関して様々な機能を持っています。WEP は、通信の盗聴から情報を守るために使用します。無線 LAN は、有線とは異なり物理的に盗聴に気が付きにくい性質があります。そのため盗聴されていることを前提とした無線 LAN 通信を行う必要性が出てきています。
  WEP は、通信データの暗号化のための技術です。
• 64-bit と 128-bit の暗号鍵
  WEP には、64-bit(40-bit) と後から実装された 128-bit(104-bit) の暗号鍵を元に暗号化が行われます。64-bit 鍵での暗号化の場合、暗号鍵の長さが短すぎるために「総当り攻撃」に弱いとされています。WEP を用いた暗号化ならば最低でも 128-bit による暗号化が望まれます。
  書籍「802.11 セキュリティ」によると、当初 64-bit に定義した理由について「当時の状況で大部分の国に法律上の問題にならずに輸出できたから」としています。米国の暗号技術の輸出規制のことを指しているのでしょう。現在では緩和されています。
  <[WLAN]: Recommended Books>
• WEP の脆弱性
  WEP には様々な脆弱性が報告されています。上記で述べた 64-bit の総当り攻撃もその一部です。
  WEP の脆弱性として第１に共通の秘密鍵を共有しなればならない点、第２に使われている暗号方式に RC4 アルゴリズムが使用されていますが、既にこの暗号方式は安全ではないことが証明されています。VPN や IPsec と共に使用することが推奨されていますが、会社はもとより家庭でもあまり、Sniff 対策に力を入れていないのが現状のようです。
  WPA のような WEP に代わる暗号化技術も新しく取り入られ始めています。
  <[WLAN]: 802.11i (WPA/WPA2/802.1x)>

この page は、<[WLAN]: 無線 LAN のセキュリティ関連>、<[WLAN]: 無線 LAN 総合窓口> の特設 page です。
お勧め本は <[WLAN]: Recommended Books> に纏めています。参考にどうぞ。

お勧め

• [Security : WEPに何があったのか(developerWorks)] (01.09.03)
  WEP のセキュリティ欠陥について。お勧め。
• [(In)Security of the WEP algorithm]
  WEP の脆弱性についての論文。
• [暗号化されたワイヤレス・ネットワークの弱点をつくツール登場(上)、(下)(Wired News)] (01.08.21)
  [[fmII] - Project details for AirSnort]
  無線LAN を Sniff するツール、AirSnort について作者が語っています。WEP(802.11b)規格の新しい規格は「早くとも2002年の中ごろ」とのこと。
• [ワイヤレスはガラス張り(TidBITS Japanese)]

• [WEP暗号化の基礎と実践(@IT)] (02.04.10)
  WEP の設定方法について。お勧め。

用語、特集

• [WEPとは 【Wired Equivalent Privacy】(IT用語辞典 e-Words)]
  [40-bit WEPとは 【64-bit WEP】(IT用語辞典 e-Words)]
• [Mobile：WEP【うぇっぷ】(ZDNet JAPAN)]
  [http://www.itmedia.co.jp/mobile/0207/29/n_keywords.html]

関連記事

• [JNSAセキュリティセミナー「WEPは認証がなく同じ鍵を共用することが問題だ」(INTERNET Watch)] (02.12.18)
  [JNSAセキュリティセミナー、ホットスポットでのVPN利用について解説(INTERNET Watch)]
• [AnchorDesk：侵入者の夢の王国“無線LANネットワーク”(ZDNN)] (02.03.30)
• [無線LANのセキュリティ〜解決策はまもなく登場(ZDNetエンタープライズ)] (02.02.05)
  WEP の脆弱性を解決するためのソフトウェアが公開されるようです。
• [ワイヤレス・ネットワークのハッキング防止技術が登場(Wired News)] (01.12.18)
  [http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20011218/8/]
  [RSA Security Helps Create Solution to Secure Wireless LANs]
  RSA 社から WEP の脆弱性を解決するための技術（fast packet keying）が発表されたようです。
• [耐AirSnort対策済みのWEP登場(Slashdot.jp)] (01.11.13)
  共通鍵を見破られないよう工夫した WEPPlus が発表されたらしい。802.1x までのつなぎのように見られているけど、しばらくは普及しないと思うから、案外有効なのかも。
• [ワイヤレスLAN――盗聴防止は大丈夫？(ZDNetビジネス＆マネー)] (01.09.29)
• [802.11bのセキュリティ懸念に対処する新製品が登場(ZDNetエンタープライズ)] (01.09.08)
  Windows XP が WEP のセキュリティホールを埋めるため、802.1x (Extensible Authentication Protocol（EAP）) をサポートするんだとか。どの程度セキュリティが保たれているのかは不明。
• [ヒモがなければ秘密もない？(Slashdot.jp)] (01.08.12)
  WEP が一週間足らずで解読されてしまった模様。WEP が使用している RC4 アルゴリズムはセキュリティ的に問題があるらしい。
• [ 「無線LANが企業のセキュリティーに重大なリスクをもたらす」〜米調査会社(INTERNET Watch)] (01.08.10)
• [米速報：802.11無線LANに新たなセキュリティ上の問題点(ZDNN)] (01.04.04)
  新たな無線LAN のセキュリティホールネタ。企業では使用しにくい機器になってしまっているような気が。
• [相変わらずセキュリティが弱いWEP，対策に動くIEEE(ZDNetエンタープライズ)] (01.03.29)
  WEP に変わる暗号方式が選定されているようです。
• [■「802.11b」ワイヤレスLANにセキュリティホール(毎日新聞)] (01.02.07)
  暗号システムである WEP(Wired Equivalent Privacy) にセキュリティホールの疑いがあるとのこと。