WEP(うぇっぷ)
WEP(うぇっぷ)
- WEP(ウェップ)とは、Wired Equivalent Privacyの頭文字を取ったもので、無線LANでの通信を暗号化するシステムの1つである。送信されるパケット(データをある一定のサイズに分割したもの)で暗号化することで、第三者に傍受されることを防ぐもの。
- 無線LAN(Wi-Fi)標準の暗号化システムとして採用されたが、様々な脆弱性が発見・報告されたため、後継の暗号化システムであるWPAに移行が進んでいる。
WEPの脆弱性
- 次に示す脆弱性が見つかったため、現在ではWi-Fiの暗号化に用いられていない。(まだ使用しているところもある)
- 64bitWEPはセキュリティ強度が弱い
64bitWEPの暗号鍵はそれほど長くないため、総当たり攻撃(考えられる組み合わせを使ってパスワードを見つけ出す方法)で簡単に破ることができる。
- WEPキーが一定
暗号化に使用するWEPキーが常に同じであるため、ウィルス感染によって外部に漏れだした時、それを利用して簡単に丸裸にされてしまう。
- 暗号鍵の変更運用が非常に面倒
あるアクセスポイントに接続する機器全て、同じWEPキーを使うため、暗号鍵を更新しようとした場合、アクセスポイントに接続する全ての機器に対してWEPキーの再設定が必要になる。
- IVが24bitと小さい
WEP暗号は、任意に設定される半角英数字5文字あるいは16進数表記10桁の鍵本体と、IV(初期化ベクトル)と呼ばれる24ビットのランダム(適当)なデータで構成されており、WEP鍵がわかってしまえば、残りのIVは1600万通りの英数字であるから、時間をかけて総当たり攻撃を行えば、いずれ解読できてしまう。
- 改ざん検知機能が有効でない
完全性をチェックする機能としてICVというパケットが付与されている。このICVの生成にCRC32(巡回冗長検査:データが常に一定の値であるかをチェックする)を使うが、CRC値からICV値を予測するのは容易で、ICV値も改ざん可能なため、改竄検知機能が機能しない。
(このように元データを推測して改ざんすることをビットフリッピング攻撃という)
- 接続先が正しいことを確認できない
送信先のアクセスポイントが正しいことを確認する機能がない。そのため、偽装アクセスポイントを設置されても検知することができない。
- 64bitWEPはセキュリティ強度が弱い
- このような欠陥が見つかったため、これらを改善したWPA、WPA2が主流になっている。
参考文献・引用元 情報セキュリティ試験合格への道