WEP

WEPでは、通常64ビット長(WEP鍵40ビット+初期化ベクトル24ビット)の秘密鍵を用い暗号化を行なう。

一部の製品(Cisco製品など)のものでは128ビット(WEP鍵104ビット+初期化ベクトル24ビット)鍵のものも利用できる。

鍵は直接送受信せず、チャレンジ&レスポンス形式で鍵の交換を行なう。有線ネットワークと同程度のセキュリティを実現することから、Wired Equivalent Privacy(有線と同等のプライバシー)という名がある。

WEPの弱点は数多く、様々なセキュリティホールがあるが、概ね次のようなものが指摘される。

• 暗号に使う鍵長が短い (64ビット長)
• 初期化ベクトルが短い (24ビット長)
• 暗号鍵は通信中に変化しないため、ひとたび暗号が解読されると、その後は暗号化の意味がない
• そもそも暗号鍵はアクセスポイントごとに共通で、鍵さえ分かれば誰でも使える
• 電子署名がなく、内容の改竄が確認できない
• 利用者は、アクセスポイントの真偽を確認できない (偽装アクセスポイント設置が可能)

後継として、鍵長を伸ばしたWEP2が作られたが、それ以外の問題点の改善はできていない。

2008(平成20)年10月、コンピューターセキュリティシンポジウム2008において、神戸大学と広島大学の研究者グループにより「WEPを一瞬で解読する」方法が発表された。これにて、どれほど暗号強度が弱いかが改めて明らかとなった。

この方法によると、特殊なパケットは不要で、通常の通信のパケットを傍受し、3つの関数を用いて鍵を推測するなどの方法により、WEP鍵104ビットであっても短時間でWEP鍵が計算可能、としている。

発表資料によると、無線であるため、(侵入など)不正アクセスする必要はなく、相手に気付かれることもなく、鍵が算出できる。盗聴した20Mバイト分のデータを用いて、わずか10秒(12cBeat)で解読に成功した、としている。