WEP
読み:ダブリューイーピー
外語:WEP: Wired Equivalent Privacy
IEEE 802.11b
で使われる
暗号化
通信プロトコルの一つ。
目次
概要
特徴
暗号化
弱点
一瞬で解読
後継など
概要
無線通信は傍受が容易なため、
セキュリティ
を維持するためには暗号化が必須である。
初期に登場したWEPはその方法の一つであり代表だが、暗号化性能は極めて弱い。既に容易に解読可能であり、つまり暗号化している意味が殆どない。このため現在は
WPA
への移行が進んでいる。
特徴
暗号化
WEPでは、通常64ビット長(WEP鍵40ビット+
初期化ベクトル
24ビット)の秘密鍵を用い暗号化を行なう。
一部の製品(Cisco製品など)のものでは128ビット(WEP鍵104ビット+初期化ベクトル24ビット)鍵のものも利用できる。
鍵は直接送受信せず、
チャレンジ&レスポンス
形式で鍵の交換を行なう。有線ネットワークと同程度のセキュリティを実現することから、Wired Equivalent Privacy(有線と同等のプライバシー)という名がある。
弱点
WEPの弱点は数多く、様々な
セキュリティホール
があるが、概ね次のようなものが指摘される。
暗号に使う
鍵長
が短い (64ビット長)
初期化ベクトル
が短い (24ビット長)
暗号鍵は通信中に変化しないため、ひとたび暗号が解読されると、その後は暗号化の意味がない
そもそも暗号鍵は
アクセスポイント
ごとに共通で、鍵さえ分かれば誰でも使える
電子署名
がなく、内容の
改竄
が確認できない
利用者は、アクセスポイントの真偽を確認できない (偽装アクセスポイント設置が可能)
後継として、鍵長を伸ばした
WEP2
が作られたが、それ以外の問題点の改善はできていない。
一瞬で解読
2008(平成20)年10月、コンピューターセキュリティシンポジウム2008において、神戸大学と広島大学の研究者グループにより「WEPを一瞬で解読する」方法が発表された。これにて、どれほど暗号強度が弱いかが改めて明らかとなった。
この方法によると、特殊なパケットは不要で、通常の通信のパケットを傍受し、3つの関数を用いて鍵を推測するなどの方法により、WEP鍵104ビットであっても短時間でWEP鍵が計算可能、としている。
発表資料によると、無線であるため、(侵入など)不正アクセスする必要はなく、相手に気付かれることもなく、鍵が算出できる。盗聴した20Mバイト分のデータを用いて、わずか10秒(12cBeat)で解読に成功した、としている。
後継など
WEPだけではセキュリティ上問題であったため、各メーカーはWEP以外に、次のようなものを併用した。
ESSID
パスワード方式
MACアドレス
登録方式
自社開発の暗号化プロトコル
WPA
再検索