 |
| WEPは数秒で解読されてしまう |
配線に苦労しないため、多くの企業で無線LANが導入されています。無線ですから空中を飛び交う電波に情報をのせてやり取りをします。平文のまま送ると盗聴されてしまいますので、暗号化を行います。
WEPは数秒で解読されてしまう
暗号化のやり方はいろいろありますが、古くから使われているのがWEPというやり方です。「ニンテンドーDS」の無線LAN通信機能にも使われています。WEPでは共有鍵暗号方式が用いられています。無線LANを設定する時にパスワードを入力し、接続するパソコンにも同じパスワードを設定しますが、これがWEPキー(共通鍵)です。
WEPでは、WEPキーなどからRC4というアルゴリズムに従って暗号化しています。RC4と言うのは任意のビット長で擬似的な乱数を生成させ、それによって暗号化するアルゴリズムです。強力なCPUを使わなくてもすむという利点がありました。
現在ではWEP以外にWPAなどの新しい暗号方式が登場していますが、WPAが登場し始めたのは2003年頃で、これ以前の無線LANではWEPが標準でした、現在でも半分以上の無線LANでWEPが使われています。
このWEPですが盗聴の危険性が指摘され、実際にクラッキングソフトが出回っています。ただし今まで発表された方法では、解読することは可能ですが、いろいろと条件を整えていなければならず、実際に行うのは、かなり困難でした。
ところが神戸大森井教授らの研究グループからWEPの暗号キーを数秒で解くことができると報告されました。森井教授によると暗号化された通信内容を10メガバイト以上傍受すれば、10秒以内に鍵を解くことができるそうです。
森井教授の発表を受け、総務省では「国民のための情報セキュリティサイト」のトップページでWEP以外の暗号を利用するよう注意喚起しています。
家庭でネットバンキングやネットトレードをしている場合、会社などで機密情報をやりとりしている場合は要注意です。WEPは現在でも多くの企業で利用しているので新しい暗号形式に乗り換えた方が無難です。
暗号化方式WPAとは
WEPに対する攻撃が増大したこともあり、無線LANのセキュリティ強化が行われました。そこで登場したのがWPAです。WPAはハードウェアの変更をせず、ファームウェアのアップグレードだけで済むように設計されています。WPAもWEPと同様にRC4が採用されていますが、WEPの弱点に対処し、長いキーを使用し、また送信中に改ざんされていないかチェックするなどセキュリティ機能が強化されています。
ただしWPAではユーザーが登録するパスフレーズ(パスワード)を暗号鍵に変換するアルゴリズムに弱点が見つかっていて20文字以上のパスフレーズにする必要があります。
そこでより強力なWPA2が登場しています。128~256ビットの可変長キーを利用した強力な暗号化ができます。基本的にWPAの仕様を踏襲しているためWPA互換モードを使って、今まで使っていたWPA対応機器とも通信できるようになっています。
