IEEE 802.11bで使われる暗号化通信プロトコルの名。
概要
無線通信は傍受が容易であるため、セキュリティ面で弱点となっている。
そこで、通信内容を暗号化して伝送し、容易には電文を解読できないようにするのが一般的で、WEPはその方法の一つである。
特徴
WEPでは、通常64ビット長(WEP鍵40ビット+初期化ベクトル24ビット)の秘密鍵を用い暗号化を行なう。
一部の製品(Cisco製品など)のものでは128ビット(WEP鍵104ビット+初期化ベクトル24ビット)鍵のものも利用できる。
鍵は直接送受信せず、チャレンジ&レスポンス形式で鍵の交換を行なう。有線ネットワークと同程度のセキュリティを実現することからWired Equivalent Privacy(有線と同等のプライバシー)という名がある。
弱点と後継
WEPの弱点は数多く、様々なセキュリティホールがあるが、概ね次のようなものが指摘される。
- 暗号に使う鍵長が短い (64ビット長)
- 初期化ベクトルが短い (24ビット長)
- 暗号鍵は通信中に変化しないため、ひとたび暗号が解読されると、その後は暗号化の意味がない
- そもそも暗号鍵はアクセスポイントごとに共通で、鍵さえ分かれば誰でも使える
- 電子署名がなく、内容の改竄が確認できない
- 利用者は、アクセスポイントの真偽を確認できない (偽装アクセスポイント設置が可能)
そこで後継としてWEP2が作られたが、WEP2でも幾つかWEPと同様の問題が含まれているため、完璧ではないとされる。
そこで各メーカーは、WEPと共に、ESSIDパスワード方式やMACアドレス登録方式、自社開発の暗号化プロトコルなどを併用する場合が多かった。
現在は、WPAに代わっている。