最近知ったのですが、無線 LAN によく利用されている WEP (Wired Equivalent Privacy) にはかなり前から脆弱性が指摘されているようです。主な指摘事項を挙げてみます。

1. IV (Initialization Vector) 空間が小さい (24bit) ため、IV のコリジョンが発生する確率が高く、コリジョン時の通信データから平文の推定がある程度可能である。
2. ICV (Integrity Check Value) に CRC32 を利用するため、ビットフリップ操作によって通信データの改ざんが比較的容易である。

既に WEP をクラックするツールも公開されており、簡単にクラックできるようです。

WEP は IEEE 802.11 創成期からサポートされており、標準化からは約10年ほど経っていますが、これらの穴が空いたままここまで普及してしまったのはちょっと不思議な感じもします。どこまですれば完璧かという議論は別にありますが、WEP を利用している場合には少なくとも WPA (Wi-Fi Protected Access) などに変更した方が良さそうです。

参考にしたリンクをメモしておきます。

• [WLAN]: WEP による暗号化通信
• (In)Security of the WEP algorithm