情報セキュリティ 試験合格への道
iStudyで学習 通信講座
   無線LAN暗号1 〜 WEPの特徴と脆弱性について
情報セキュリティスペシャリスト合格への道 > テーマ別セキュリティ解説 > 無線LAN暗号1〜WEPの特徴と脆弱性
情報セキュリティスペシャリスト












WEPとは
WEPとは無線LANの暗号化技術の一つです。
昔から広く利用されてきましたが、脆弱性も指摘され、今は別の暗号方式(TKIPやAES)の利用を推奨されています。

WEP暗号化の仕組み
WEPによる暗号化には、WEPキーと、IV(Initialization Vector:初期化ベクトル)を使います。
IVは送信機器がランダムに生成する24bitの情報です。
WEPキーとは、アクセスポイントと、それに接続する機器の共通鍵であり、40bit(5文字)を使うものと104bit(13文字)を使うものとに分かれています。

このWEPキーとIVを組み合わせた情報をもとに、RC4というストリーム暗号方式でキーストリームを生成します。
生成されたキーストリームと、送信データとの排他的論理和(XOR)により暗号化が行われます。

なお、送信データの完全性を保つため、転送するデータからCRC32(Cyclic Redundancy Check:巡回冗長検査)でICV(Integrity Check Value)というハッシュ値を計算し、データの後ろに付加して、ICVとデータを一緒に転送します。
暗号化は、送信データとICVのみ行われます。



WEPの暗号鍵において、鍵長は「WEPキー + IV」 となるため、
64ビット長、もしくは128ビット長となります。
  40bit(WEPキー) + 24(IV) = 64bit長
  104bit(WEPキー) + 24(IV) = 128bit長


WEPの暗号化方式

■WEPの暗号化の仕組み(図)

WEPの弱点
WEPはセキュリティ強度が弱いため、現在は推奨されていません。
WEPに変わる暗号化方式としてTKIPが生まれましたが、今後はさらに強度の強いAESが使われていきます。

WEPの脆弱性は以下のとおりです。
これらの脆弱性をWPA、WPA2で解決しています。

@64bitWEPはセキュリティ強度が弱い
暗号鍵長は長いほどセキュリティ強度が増します。
WEPの64bit鍵長の場合、総当り攻撃ですぐに暗号が解読されます。

AWEPキーが一定
暗号化に使われる秘密鍵のWEPキーは常に一定となります。
そのため、一度、WEPキーが漏れるとIVは暗号化されないことから解読されやすくなってしまいます。

B暗号鍵の変更運用が手間
あるアクセスポイントに接続する機器全て、同じWEPキーを使います。
それゆえ、暗号鍵を更新しようとした場合、アクセスポイントに接続する全ての機器に対してWEPキーの再設定が必要になるという運用面での手間が問題となります。

CIVが24bitと小さい
WEP暗号は、WEPキーとIVを利用します。
この長さが長いほど暗号強度が増しますが、
IVが24bitということは、約1600万(2の24乗)通りの鍵が生成されることになります。
これでは、WEPキーさえ分かれば、時間をかけて総当り攻撃により暗号鍵を解読できることになります。
また、アクセスポイントまで送信されるパケットには、IVは平分で送信されます。
もしパケットの盗聴をされると、暗号データの機密は守れますが、IVは用意に盗聴できることになります。

D改ざん検知機能が有効でない
完全性をチェックする機能としてICVというパケットを付与しています。
このICVの生成にCRC32(巡回冗長検査)を使っていますが、
CRC値からICV値を予測するのに容易であり、ICV値も改ざん可能なため、有効な改ざん検知機能を持っていません。
(このように元データを推測して改ざんすることをビットフリッピング攻撃という)

E接続先が正しいことを確認できない
送信先のアクセスポイントが正しいことを確認する機能がありません。
そのため、偽装アクセスポイントを設置されても検知することができません。



■合格対策オススメBooks

[1万円(税抜)以上送料無料]media5 速攻テキスト 情報セキュリティスペシャリスト試験 6ヶ月保証...

情報セキュリティスペシャリスト(2010)

情報セキュリティスペシャリスト「午後」オリジナル問題集(2010年度版)

[1万円(税抜)以上送料無料]media5 重要用語 毎日10分道場 情報セキュリティ試験6ヶ月保証 : (...


情報セキュリティスペシャリスト合格への道 ▲このページのトップへ