Wired Equivalent Privacy(WEP)プロトコル
IEEE 802.11 規格の暗号化機能。
IEEE によって標準化された,ワイヤレス機器や無線 LAN などによる情報伝達のセキュリティーを守るためのプロトコル。
相互運用性が確認された WEP を実装したものには Wi-Fi ロゴが認められる。
無線通信における暗号化技術として,2002年現在,ほとんどのWi-Fi製品で利用されている。
秘密鍵は 40/128bit だが,WEP 自体の脆弱性が度々報告され,暗号化技術としての信頼性に疑問がある。
2001年2月5日,
カリフォルニア大学バークレー校の『ISAAC』(Internet Security, Applications, Authentication and Cryptography)研究グループは,これの重大なセキュリティーホールを公表した。
ワイヤレス・イーサネット・インターフェースを入手し,
いくつかのドライバー設定を変更すれば無線送信中の暗号化されたはずのデータにアクセスできる。
2001年6月12日ワイヤレス・ネットワークのパスワード・システムの脆弱性について詳細に発表された。
これは,Wired Equivalent Privacy(WEP)プロトコルに発見された3つ目のセキュリティホールである。
これによると 64bit キーのワイヤレス・システムは1分以内に侵入でき,一方 128bit はかなり強いらしい。
2008年10月,神戸大学と広島大学の研究者グループは,これを『一瞬で解読する』という方法を考案・実証したと発表。
Wi-Fi Protected Access(WPA) ワイファイ・プロテクテッド・アクセス
Wi-Fi Alliance が規格を策定,2002年10月31日に発表した WEP に代わる暗号化規格。
IEEE 802.11i のセキュリティ機能に準拠したサブセットで,ソフトウェアでアップグレード可能。
まず確立されている技術を採用,市場に提供する方針で,最新のユーザー認証方式 IEEE 802.1x,EAP を採用。
BSS,Key hierarchy,Key management,Cipher & authentication negotiation の機能,強力な暗号化プロトコルの TKIP がサポートされる。
従来の WEP に置き換わるもので,既存の 802.11 機器でもソフトウェアによるアップグレードが可能,IEEE802.11i と上位互換性を持つ。
一般家庭向けの『パーソナルモード』(PSK)と企業向けの『エンタープライズモード』(EAP)の2種類があり,EAP モードは『802.1X』(RADIUS)ベースのユーザー認証環境での利用を前提としている。
一連の数学的アルゴリズムを使ってネットワークにログインしようとするユーザーを確認し,有効な証明書がない者が入れないようにしている。
だが,偽の証明書を2つで失敗するか,認証されていないデータを1秒間に大量に送った場合,システム
は攻撃にさらされていると認識,この攻撃を止めるためシステムは自ら停止。
1分間待った後,再び接続する。
したがって DoS 攻撃を受けるとネットワークが停止し,アクセスができなくなる。
2008年11月これを部分的に破ることに成功したと,SANS Internet Storm Center が発表。
WPA に使われている TKIP 暗号鍵を破る方法を発見したもので,クラッキングにかかる時間も12〜15分と大幅に短縮された。
ただし,まだ TKIP 鍵を破っただけで,実際に転送されたデータを傍受できるところまでは至っていない。
WPA2
現行の WPA を強化した規格で,一段と複雑な AES 方式で通信を暗号化。
WPA の後継規格であり,2000年に米国政府の標準暗号として採用された AES を暗号アルゴリズムとしてサポートしつつ,一定時間ごとに暗号鍵を自動的に変更する仕組みを備える。
ビジネスユースでは,『WPA2-EAP』の環境を利用するのが望ましい。
従来は無線 LAN 導入が難しかった一部の政府機関や医療保険会社も採用可能になり,普及を後押ししそう。
戻る 英語『W』,最初のメニュー