bT035
無線LANのセキュリティは弱いのか?
WEP暗号が64ビットだと Air Snort などで破られる。128ビット以上を使用する。

IEEE802.11b などの無線LANには、WEPと呼ばれる暗号化機能が用意されている。 しかし、WEPには弱点があり、通信内容を解読されてしまう危険がある。 WEPでは、64/128 ビットの秘密鍵と、送信側の機器が任意に付与して受信側に通知する 24ビットのIV(Initialization Vector)を組み合わせてキーとしている。 したがって組み合わせは、1677 万 7216 通り(2の24 乗)しかなく、また同じキーであれぱ、同じRC4の鍵ストリームで暗号化される。 そこですべてのキーのデータベースを作ったり、解読者がインターネット側などから無線LANにパケットを送信し、その内容を調べることで、 WEPの解読が可能になる。また、WEPで採用しているRC4にはそのアルゴリズム上、 解読されやすいパターンとなるIVの使い方があり(weak key と呼ばれる)、weak key で暗号化されたパケットに注目し解読を行えるのだ。 これはFMS攻撃とも呼ばれ、WEP解読ツールが公開されている。 もっとも有名なものが「AirSnort」で、起動して数時間程度のパケット量を蓄積することで自動的にWEPキーを解読してしまう。 128 ビットもアルゴリズムは同じだが、解読には極めて時間がかかるため定期的にキーを変更していれば実用上間題はない。 なお、WEPを使用することで無線LANの実行速度はやや低下するが、気になることはないだろう。

参考:PC Japan 2003/09 Page71
△ Return