 |
| |
◆無線LANの暗号化規格(WEP)
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
※BUFFALOの「WHR-AMPG」を使用した設定例を紹介していますが、ブロードバンドルータの設定は、どの機種も似たようなものです。他のブロードバンドルータをお持ちの方でも、同じような設定ができると思います。
◆無線LANの暗号化規格(WEP)
多くの無線LAN機器に実装されている無線LAN初期の暗号化規格です。送信データを平文ではなく、暗号化されている状態で送信します。
暗号化アルゴリズムには、RC4が用いられています。しかし、暗号化方式としては、脆弱性が指摘されており、AirSnortなどのクラッキングソフトが出回っているので、使用するには注意が必要です。
WEPによる無線LANの暗号化イメージは、下図の通りです。
APごとに共有するWEPキーと、システムが自動的に生成するIV(Initialization Vector)を連結させたデータを元に、RC4を用いて作成した擬似乱数をキーストームとして使用して、平文データとの排他的論理和を求めて平文データを暗号化します。
WEPキーのサイズには、40ビット、104ビット、128ビットの3種類があり、サイズが大きいものほと暗号の強度が高くなります。
暗号鍵(暗号化キー)の長さは、WEPキーとIVの合計で、64ビット、128ビット、156ビットで表現することもあります。
WEPキーには、下の表で示す長さの文字列が指定できます。
| WEPキー |
半角英数字 |
16進数 |
| 40ビット |
5文字 |
0〜9、A〜Fで10文字 |
| 104ビット |
13文字 |
0〜9、A〜Fで26文字 |
| 128ビット |
16文字 |
0〜9、A〜Fで32文字 |
◆WEPの問題点
WEPの問題点としては、以下のことが挙げられます。
・WEPで暗号化しても、MACアドレスの部分まで暗号化されない。
・MACアドレスの偽装が容易
・WEPでは、改ざんを検知できない。
・IVが24bitで短い。
IVが24bitであるため、224(約1,678万)種類の値しか利用できない為、通信量の多いネットワークでは、同一のIVが巡回することになります。
WEPキーとIVが同じであれば、同じキーストームが生成できるので、一定時間パケットをキャプチャされると平文データを推測されてしまう恐れがあります。
次の「無線LANの暗号化規格(TKIP)」では、暗号化規格の1つであるTKIPについて説明します。
スポンサードリンク
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
