@network Cisco・アライド実機で学ぶ > TCP/IP入門 > 無線LANの暗号化規格(WEP)

 Amazon
@network Cisco・アライド実機で学ぶ
◆無線LANの暗号化規格(WEP)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆無線LANの暗号化規格(WEP)

 多くの無線LAN機器に実装されている無線LAN初期の暗号化規格です。送信データを平文ではなく、暗号化されている状態で送信します。

 暗号化アルゴリズムには、RC4が用いられています。しかし、暗号化方式としては、脆弱性が指摘されており、AirSnortなどのクラッキングソフトが出回っているので、使用するには注意が必要です。

WEPによる無線LANの暗号化イメージは、下図の通りです。

 APごとに共有するWEPキーと、システムが自動的に生成するIV(Initialization Vector)を連結させたデータを元に、RC4を用いて作成した擬似乱数をキーストームとして使用して、平文データとの排他的論理和を求めて平文データを暗号化します。


 WEPキーのサイズには、40ビット、104ビット、128ビットの3種類があり、サイズが大きいものほと暗号の強度が高くなります。

 暗号鍵(暗号化キー)の長さは、WEPキーとIVの合計で、64ビット、128ビット、156ビットで表現することもあります。


WEPキーには、下の表で示す長さの文字列が指定できます。

WEPキー 半角英数字 16進数
40ビット 5文字 0〜9、A〜Fで10文字
104ビット 13文字 0〜9、A〜Fで26文字
128ビット 16文字 0〜9、A〜Fで32文字

◆WEPの問題点

WEPの問題点としては、以下のことが挙げられます。

・WEPで暗号化しても、MACアドレスの部分まで暗号化されない。
・MACアドレスの偽装が容易
・WEPでは、改ざんを検知できない。
・IVが24bitで短い。

 IVが24bitであるため、224(約1,678万)種類の値しか利用できない為、通信量の多いネットワークでは、同一のIVが巡回することになります。

 WEPキーとIVが同じであれば、同じキーストームが生成できるので、一定時間パケットをキャプチャされると平文データを推測されてしまう恐れがあります。

無線LANの暗号化規格の種類」 ← 前項 | 次項 → 「無線LANの暗号化規格(TKIP)



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.