WEP/WPAとは

/ネットワーク

概要

無線LANで使用される暗号化方式であるWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2の比較をまとめます。

無線LANの規格 WEP WPA WPA2
暗号化アルゴリズム RC4 RC4 AES
暗号化方式 WEP TKIP CCMP
認証方式 PSK PSK
  • TKIP:Temporal Key Integrity Protocol
  • PSK:Pre-Share Key
  • AES:Advanced Encryption Standard
  • CCMP:Counter mode CBC-MAC Protocol

WEP

WEPの仕組み

無線LANを利用する際には、利用者はアクセスポイント毎に共有キー(WEPキー)を設定します。このWEPキーのサイズは、40ビットまたは128ビットです。WEPの暗号化の流れは以下になります。

  1. システムが24ビットのIV(Initialization Vector)を生成
  2. WEPキーとIVからRC4を用いてキーストリーム(疑似乱数)を生成
  3. キーストリームとの排他的論理和で平文データを暗号化
  4. 平文データからCRC32を用いてICV(Integrity Check Value)を生成
  5. 暗号化データ、暗号化ICV、IVを送信フレームにセットし送信

WEPの脆弱性

WEPの以下のような脆弱性により、通信データの解読や改ざんの危険が発生します。

  • WEPキーのサイズが短い(40ビットの場合)
  • IVのサイズが短く、比較的短時間で同じ値が再利用される
  • IVが平文のままフレームにセットされる
  • CRC32は人為的な操作が可能

CRC(Cyclic Redundancy Check)は、通信データなどの偶発的誤りを検出を目的としているため、意図的なビット操作に対しては脆弱性を持ちます。

WPA

WPAは、WEPの暗号化機能の強化策として、2002年に WiFi Alliance から発表されました。

WPAの特長

WPAでは、IEEE 802.1X の認証機能に加え、以下の特長をもつTKIP方式が採用されました。

  • 共有キー(WPA-PSK)のサイズを128ビットに拡張
  • IVのサイズを48ビットに拡張
  • WPA-PSK、IV、MACアドレスからのハッシュ値を暗号鍵として使用
  • 完全性チェックにMIC(Message Integrity Code)を採用

MICはハッシュ値のようなもので、ヘッダを含むパケットのデータから生成された8バイトの値です。CRCに比べ、人為的な操作を防ぐことができます。

WPAの脆弱性

WPAは、WEPに比べ脆弱性が改善されていますが、以下のような問題点が指摘されています。

  • 暗号化アルゴリズムはWEPと同じRC4を使用している
  • ソフトウェアでの暗号化処理のため速度が遅い

WPA2

WPA2は、WPAの改善版として、2004年に WiFi Alliance から発表されました。以下の特長を持ちます。

  • 暗号化アルゴリズムとしてAESを採用
  • 暗号化方式としてCCMPを実装
  • ソフトウェアでの暗号化処理のため速度が速い

AESは、DES(Data Encryption Standard)の後継にあたる新しい標準暗号となる共通鍵暗号アルゴリズムです。CCMPは、暗号化アルゴリズムはAESに基づき、最長 256 ビットの暗号鍵が利用できるため、WPAに比べセキュリティが強化されています。

 

数理の散策路
力学、電磁気・相対論、熱・統計力学、量子力学、物性物理、機械学習、情報処理、金融、物理数学

Wikipedia

タイトルとURLをコピーしました