WEP(うぇっぷ)

WEP(うぇっぷ)

  • WEP(ウェップ)とは、Wired Equivalent Privacyの頭文字を取ったもので、無線LANでの通信を暗号化するシステムの1つである。送信されるパケット(データをある一定のサイズに分割したもの)で暗号化することで、第三者に傍受されることを防ぐもの。

WEPの原理図

  • 無線LAN(Wi-Fi)標準の暗号化システムとして採用されたが、様々な脆弱性が発見・報告されたため、後継の暗号化システムであるWPAに移行が進んでいる。

WEPの脆弱性

  • 次に示す脆弱性が見つかったため、現在ではWi-Fiの暗号化に用いられていない。(まだ使用しているところもある)
    • 64bitWEPはセキュリティ強度が弱い
      64bitWEPの暗号鍵はそれほど長くないため、総当たり攻撃(考えられる組み合わせを使ってパスワードを見つけ出す方法)で簡単に破ることができる。

    • WEPキーが一定
      暗号化に使用するWEPキーが常に同じであるため、ウィルス感染によって外部に漏れだした時、それを利用して簡単に丸裸にされてしまう。

    • 暗号鍵の変更運用が非常に面倒
      あるアクセスポイントに接続する機器全て、同じWEPキーを使うため、暗号鍵を更新しようとした場合、アクセスポイントに接続する全ての機器に対してWEPキーの再設定が必要になる。

    • IVが24bitと小さい
      WEP暗号は、任意に設定される半角英数字5文字あるいは16進数表記10桁の鍵本体と、IV(初期化ベクトル)と呼ばれる24ビットのランダム(適当)なデータで構成されており、WEP鍵がわかってしまえば、残りのIVは1600万通りの英数字であるから、時間をかけて総当たり攻撃を行えば、いずれ解読できてしまう。

    • 改ざん検知機能が有効でない
      完全性をチェックする機能としてICVというパケットが付与されている。このICVの生成にCRC32(巡回冗長検査:データが常に一定の値であるかをチェックする)を使うが、CRC値からICV値を予測するのは容易で、ICV値も改ざん可能なため、改竄検知機能が機能しない。
      (このように元データを推測して改ざんすることをビットフリッピング攻撃という)

    • 接続先が正しいことを確認できない
      送信先のアクセスポイントが正しいことを確認する機能がない。そのため、偽装アクセスポイントを設置されても検知することができない。
  • このような欠陥が見つかったため、これらを改善したWPA、WPA2が主流になっている。

参考文献・引用元 情報セキュリティ試験合格への道