基礎から学ぶ ネットワーク塾 > ネットワーク入門 > 無線LANの暗号化規格(WEP)

 ネットワーク書籍
基礎から学ぶ ネットワーク塾
◆無線LANの暗号化規格(WEP)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。


◆無線LANの暗号化規格(WEP)

 多くの無線LAN機器に実装されている無線LAN初期の暗号化規格です。送信データを平文ではなく、暗号化されている状態で送信します。

 暗号化アルゴリズムには、RC4が用いられています。しかし、暗号化方式としては、脆弱性が指摘されており、AirSnortなどのクラッキングソフトが出回っているので、使用するには注意が必要です。

WEPによる無線LANの暗号化イメージは、下図の通りです。

 APごとに共有するWEPキーと、システムが自動的に生成するIV(Initialization Vector)を連結させたデータを元に、RC4を用いて作成した擬似乱数をキーストームとして使用して、平文データとの排他的論理和を求めて平文データを暗号化します。


 WEPキーのサイズには、40ビット、104ビット、128ビットの3種類があり、サイズが大きいものほと暗号の強度が高くなります。

 暗号鍵(暗号化キー)の長さは、WEPキーとIVの合計で、64ビット、128ビット、156ビットで表現することもあります。


WEPキーには、下の表で示す長さの文字列が指定できます。

WEPキー 半角英数字 16進数
40ビット 5文字 0〜9、A〜Fで10文字
104ビット 13文字 0〜9、A〜Fで26文字
128ビット 16文字 0〜9、A〜Fで32文字

◆WEPの問題点

WEPの問題点としては、以下のことが挙げられます。

・WEPで暗号化しても、MACアドレスの部分まで暗号化されない。
・MACアドレスの偽装が容易
・WEPでは、改ざんを検知できない。
・IVが24bitで短い。

 IVが24bitであるため、224(約1,678万)種類の値しか利用できない為、通信量の多いネットワークでは、同一のIVが巡回することになります。

 WEPキーとIVが同じであれば、同じキーストームが生成できるので、一定時間パケットをキャプチャされると平文データを推測されてしまう恐れがあります。

無線LANの暗号化規格の種類」 ← 前項 | 次項 → 「無線LANの暗号化規格(TKIP)




Copyright(c)2006- 基礎から学ぶ ネットワーク塾 All rights reserved.