Wired Equivalent Privacy

WEP（Wired Equivalent Privacy）：時代遅れの無線LANセキュリティ規格

WEPは、IEEE 802.11無線ネットワークのセキュリティを目的としたアルゴリズムです。登場当初は、有線LANと同等のセキュリティを提供すると期待されていましたが、後に深刻な脆弱性が発見され、現在では事実上廃止されています。本稿では、WEPの仕組み、脆弱性、そしてより安全な代替規格について詳細に解説します。

WEPの仕組み

WEPは、データの機密保持にストリーム暗号RC4、データ完全性保証にCRC-32チェックサムを使用していました。鍵の長さは、当初40ビット（WEP-40）、後に104ビット（WEP-104）に拡張されましたが、鍵の長さ以外にも様々な脆弱性がありました。

鍵は16進数または英数字で指定され、初期化ベクトル（IV）と組み合わせてRC4の鍵ストリームを生成します。IVは、同じ鍵を再利用することによるセキュリティリスクを軽減するために使用されますが、WEPで使用されていた24ビットというIVの長さは、十分な長さとは言えず、これが脆弱性の原因の一つとなりました。

いくつかのベンダーは、152ビットや256ビットのWEPも実装していましたが、これらも根本的な脆弱性を解決したわけではありませんでした。

WEPの脆弱性

WEPの脆弱性は、鍵の長さだけでなく、RC4アルゴリズムやIVの使用方法、鍵管理プロトコルの欠如など、様々な要因に起因します。

RC4アルゴリズムの弱点: RC4は、同じ鍵を二度使わないことが重要ですが、WEPのIVの長さが短いため、IVの衝突（同じIVが再利用されること）が起こりやすく、これにより鍵が解読される可能性が高まりました。

初期化ベクトルの脆弱性: 24ビットの短いIVでは、多くのパケットをやり取りすると、同じIVが再利用される確率が高くなります。この特性を利用した攻撃手法が開発され、容易にWEPを解読できるようになりました。

鍵管理プロトコルの欠如: WEPは、鍵管理プロトコルを持たないため、複数の利用者が単一の共通鍵を共有する運用が一般的でした。これは、セキュリティ上のリスクを高める要因となります。

これらの脆弱性により、容易に入手可能なツールを用いて、数分程度でWEP接続を解読できてしまう状況となりました。FBIも、一般に入手可能な機器を使用して、WEPを使用したネットワークをわずか3分で解読できることを実証しています。

WEPの認証方式

WEPには、オープンシステム認証と共通鍵認証の2種類の認証方式がありました。

オープンシステム認証: 認証にWEP鍵は使用されず、事実上認証が行われません。クライアントはWEP鍵さえ持っていれば、ネットワークに接続できます。

* 共通鍵認証: 認証にWEP鍵が使用されます。チャレンジレスポンス型の認証が行われますが、チャレンジフレームを傍受することで鍵ストリームを把握できるため、オープンシステム認証よりも安全とは言えません。

いずれの認証方式も脆弱であり、WEPのセキュリティは極めて低いと言えます。

WEPの対策と代替規格

WEPを使用することは、極めて危険です。WEPを使用しているネットワークは、すぐにでもより安全な規格に切り替える必要があります。

WEPの代替規格として、WPA（Wi-Fi Protected Access）とWPA2が挙げられます。これらの規格は、WEPよりもはるかに安全であり、現在では広く利用されています。WPAは一時的な対策として位置づけられており、現在ではWPA2への移行が推奨されています。

また、暗号化トンネル（IPsec、SSHなど）を使用することで、安全でないネットワーク上でも安全にデータ転送を行うことができます。

WEPの脆弱性を改善するために、WEP2やWEPplusといった独自拡張も存在しましたが、これらも根本的な解決策にはならず、現在では利用されていません。

まとめ

WEPは、深刻な脆弱性を持つ時代遅れのセキュリティ規格です。WEPを使用しているネットワークは、速やかにWPA2または他の安全なセキュリティ規格に切り替えることを強く推奨します。 クレジットカード決済など、機密性の高いデータを取り扱うシステムでは、WEPの使用は絶対に避けるべきです。

もう一度検索