IEEE 802.11bで使われる暗号化通信プロトコルの一つ。

目次 概要 特徴 暗号化 弱点 一瞬で解読 後継など

概要

無線通信は傍受が容易なため、セキュリティを維持するためには暗号化が必須である。

初期に登場したWEPはその方法の一つであり代表だが、暗号化性能は極めて弱い。既に容易に解読可能であり、つまり暗号化している意味が殆どない。このため現在はWPAへの移行が進んでいる。

特徴

暗号化

WEPでは、通常64ビット長(WEP鍵40ビット+初期化ベクトル24ビット)の秘密鍵を用い暗号化を行なう。

一部の製品(Cisco製品など)のものでは128ビット(WEP鍵104ビット+初期化ベクトル24ビット)鍵のものも利用できる。

鍵は直接送受信せず、チャレンジ&レスポンス形式で鍵の交換を行なう。有線ネットワークと同程度のセキュリティを実現することから、Wired Equivalent Privacy(有線と同等のプライバシー)という名がある。

弱点

WEPの弱点は数多く、様々なセキュリティホールがあるが、概ね次のようなものが指摘される。

• 暗号に使う鍵長が短い (64ビット長)
• 初期化ベクトルが短い (24ビット長)
• 暗号鍵は通信中に変化しないため、ひとたび暗号が解読されると、その後は暗号化の意味がない
• そもそも暗号鍵はアクセスポイントごとに共通で、鍵さえ分かれば誰でも使える
• 電子署名がなく、内容の改竄が確認できない
• 利用者は、アクセスポイントの真偽を確認できない (偽装アクセスポイント設置が可能)

後継として、鍵長を伸ばしたWEP2が作られたが、それ以外の問題点の改善はできていない。

一瞬で解読

2008(平成20)年10月、コンピューターセキュリティシンポジウム2008において、神戸大学と広島大学の研究者グループにより「WEPを一瞬で解読する」方法が発表された。これにて、どれほど暗号強度が弱いかが改めて明らかとなった。

この方法によると、特殊なパケットは不要で、通常の通信のパケットを傍受し、3つの関数を用いて鍵を推測するなどの方法により、WEP鍵104ビットであっても短時間でWEP鍵が計算可能、としている。

発表資料によると、無線であるため、(侵入など)不正アクセスする必要はなく、相手に気付かれることもなく、鍵が算出できる。盗聴した20Mバイト分のデータを用いて、わずか10秒(12cBeat)で解読に成功した、としている。

後継など

WEPだけではセキュリティ上問題であったため、各メーカーはWEP以外に、次のようなものを併用した。

• ESSIDパスワード方式
• MACアドレス登録方式
• 自社開発の暗号化プロトコル
• WPA

リンク

用語の所属
暗号
コンピューターセキュリティ
関連する用語
WEP2
初期化ベクトル
無線LAN
IEEE 802.11b

[再検索] [戻る]