Jun Araki’s Blog
随所に主となれば立処皆真なり

2008 年 2 月 17 日

WEP の脆弱性

Filed under: Network — araki @ 3:36 PM

最近知ったのですが、無線 LAN によく利用されている WEP (Wired Equivalent Privacy) にはかなり前から脆弱性が指摘されているようです。主な指摘事項を挙げてみます。

  1. IV (Initialization Vector) 空間が小さい (24bit) ため、IV のコリジョンが発生する確率が高く、コリジョン時の通信データから平文の推定がある程度可能である。
  2. ICV (Integrity Check Value) に CRC32 を利用するため、ビットフリップ操作によって通信データの改ざんが比較的容易である。

既に WEP をクラックするツールも公開されており、簡単にクラックできるようです。

WEP は IEEE 802.11 創成期からサポートされており、標準化からは約10年ほど経っていますが、これらの穴が空いたままここまで普及してしまったのはちょっと不思議な感じもします。どこまですれば完璧かという議論は別にありますが、WEP を利用している場合には少なくとも WPA (Wi-Fi Protected Access) などに変更した方が良さそうです。

参考にしたリンクをメモしておきます。

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

 

Powered by WordPress