通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

WEP

辞書:通信用語の基礎知識 無線技術物理層編 (WCPMD)
読み:ダブリューイーピー
読み:ウェップ
外語:WEP: Wired Equivalent Privacy 英語
品詞:名詞
2001/05/18 作成
2008/10/14 更新

IEEE 802.11bで使われる暗号化通信プロトコルの一つ。

無線通信は傍受が容易なため、セキュリティを維持するためには暗号化が必須である。

初期に登場したWEPはその方法の一つであり代表だが、暗号化性能は極めて弱い。既に容易に解読可能であり、つまり暗号化している意味が殆どない。このため現在はWPAへの移行が進んでいる。

暗号化

WEPでは、通常64ビット長(WEP鍵40ビット+初期化ベクトル24ビット)の秘密鍵を用い暗号化を行なう。

一部の製品(Cisco製品など)のものでは128ビット(WEP鍵104ビット+初期化ベクトル24ビット)鍵のものも利用できる。

鍵は直接送受信せず、チャレンジ&レスポンス形式で鍵の交換を行なう。有線ネットワークと同程度のセキュリティを実現することから、Wired Equivalent Privacy(有線と同等のプライバシー)という名がある。

弱点

WEPの弱点は数多く、様々なセキュリティホールがあるが、概ね次のようなものが指摘される。

  • 暗号に使う鍵長が短い (64ビット長)
  • 初期化ベクトルが短い (24ビット長)
  • 暗号鍵は通信中に変化しないため、ひとたび暗号が解読されると、その後は暗号化の意味がない
  • そもそも暗号鍵はアクセスポイントごとに共通で、鍵さえ分かれば誰でも使える
  • 電子署名がなく、内容の改竄が確認できない
  • 利用者は、アクセスポイントの真偽を確認できない (偽装アクセスポイント設置が可能)

後継として、鍵長を伸ばしたWEP2が作られたが、それ以外の問題点の改善はできていない。

一瞬で解読

2008(平成20)年10月、コンピューターセキュリティシンポジウム2008において、神戸大学と広島大学の研究者グループにより「WEPを一瞬で解読する」方法が発表された。これにて、どれほど暗号強度が弱いかが改めて明らかとなった。

この方法によると、特殊なパケットは不要で、通常の通信のパケットを傍受し、3つの関数を用いて鍵を推測するなどの方法により、WEP鍵104ビットであっても短時間でWEP鍵が計算可能、としている。

発表資料によると、無線であるため、(侵入など)不正アクセスする必要はなく、相手に気付かれることもなく、鍵が算出できる。盗聴した20Mバイト分のデータを用いて、わずか10秒(12cBeat)で解読に成功した、としている。

WEPだけではセキュリティ上問題であったため、各メーカーはWEP以外に、次のようなものを併用した。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club