無線LANで採用されている暗号化の方式。現在主流の製品では128bitの秘密鍵が
用いられており、通信を行う双方で同じ鍵が登録されていないことには通信が行えない
WEPのキーワード
WEPキー(共有キー) 40ビット、104ビット、128ビット
IV 24ビット
RC4 擬似乱数
キーストリーム
平文
排他的論理和
ICV
CRC32
ビットフリッピング攻撃
WEPの脆弱性
・WEPキーが十分な長さでない。(特に40ビット)
・WEPはAPごとに固定で割り当てれており、手動で変更するまで
同じものが使いつづけられる。
・IVのサイズは、24ビットであるため224 種類の値が使用されるが
トラフィックの多いネットワークでは1日かからず同じ値が巡回する
・IVは平文のままで伝送フレームにセットされているため、一定時間
パケットをキャプチャしていれば、IVの確認が可能。
MACアドレスによるフィルタリング
無線LANの基地局に正当なユーザのMACアドレスを登録することにより
登録されていないMACアドレスからのアクセスを拒否する機能である
脆弱性
無線フレームを盗聴されると、送信元MACアドレスが判明してしまう
MACアドレスは暗号化されずにフレームにセットされているため、ARPに
よって他のホストのMACアドレスを容易に確認できる
MACアドレスを偽装するソフトウェアなどがインターネット上で出回っている
無線LANのセキュリティ機能及び脆弱性
●ESS-ID
無線LANアクセスポイントに付けられる共通の名前であり、英数記号32文字以内で
指定される識別子である。
無線LANにおけるネットワークIDを示すものとして使用されアクセスポイントと同じ
値を設定したクライアントだけが、そのアクセスポイントに接続できる
脆弱性
PC等の無線LAN端末は、各APに設定されたESSIDが分からないと接続できないが
無線LANのAPには、ESS-IDを一定時間ごとに発信するビーコン信号機能があるため
端末は容易にAPを見つけることができる。
セキュリティ機能を高めるため、このビーコン信号機能を停止すること(ESSIDステルス機能)も
可能である。
