Home » » WEPはWI-FIセキュリティに適していますか?

WEPはWI-FIセキュリティに適していますか?

ほとんどすべての家にWi-Fiネットワークがあります。これらのネットワークの多くにはパスワードがない場合がありますが、ほとんどの人はホームネットワークをパスワードで保護しています。あなたが知らないかもしれないことは、パスワードがあなたのWi-Fiへのアクセスを制限するためだけに使われているのではないということです。また、デバイスとホームルーター間で送信されるデータを暗号化するための暗号化キーとしても使用されます。この暗号化は、Wi-Fi送信を「リッスン」し、それを使用してネットワークにハッキングしたり、インターネットアクティビティを監視したりするハッカーからユーザーを保護します。

少なくとも、暗号化はハッカーからあなたを保護することになっています。残念ながら、すべての暗号化が本来あるべきほど強力であるとは限りません。Wired Equivalent Privacyの略であるWEPは、そのような例の1つです。調査結果が示され、WEPを使用するWi-Fiネットワークにわずか1分でハッキングできるツールが公開されています。

WEPとは何ですか?

WEPは、1997年の最初のWi-Fiプロトコルリリースでサポートされた唯一の暗号化オプションでした。プロトコルは、分解すると比較的単純です。40ビットの暗号化キーをランダムに生成された24ビットの初期化ベクトル(IV)と組み合わせて、64ビットの「シード」を作成します。シードは、RC4暗号化暗号に開始点を与えるために使用され、そこからバイナリキーストリームが生成されます。次に、キーストリームは暗号化されるデータとXORされます。これは、「プレーンテキスト」と呼ばれ、「暗号文」を作成します。

ヒント:XORは、2つのバイナリ値を比較する論理比較プロセスです。XORは「排他的論理和」を表します。したがって、2つの値の1つだけが真(バイナリ1)の場合に真になります。

平文を復号化して取得するには、暗号文をキーストリームと再度XORする必要があります。受信者は暗号化キーを認識しており、プレーンテキストでIVが送信されるため、キーストリームを再作成できます。暗号化暗号に同じシードが与えられると、同じ出力が生成されます。

WEPの弱点

これは、1997年に作成されたときのアルゴリズムの中で最も強力なものでした。当時、暗号化は法的に軍需品として分類されていたため、米国では厳格な輸出管理の対象となりました。

残念ながら、暗号化キーの法的な弱点は、WEPを破るのが比較的簡単であることを意味しました。2001年に、3人のセキュリティ研究者がWEPに対する受動的攻撃の詳細を公開しました。これは、Wi-Fiトラフィックを盗聴するだけで暗号化キーを回復するために使用できます。

RC4などのストリーム暗号を使用する場合、同じキーストリームが2回使用されないようにすることが重要です。これがランダムIVが使用される理由であり、送信されるネットワークパケットごとに変更され、暗号化キーのみが使用された場合のようにキーストリームが毎回同一になるのを防ぎます。残念ながら、24ビットIVは、十分な組み合わせを保証するのに十分な長さではありません。5000のネットワークパケットの後、同じIVが再び使用される可能性が50%あります。

同じIVを使用する場合の問題は、同じキーストリームが使用されることを意味します。この場合、元の暗号化キーを判別できる暗号解読(暗号データ​​の分析)を実行できます。

頻繁に使用されるネットワークでは、1分間に5000を超えるパケットを送信できます。ネットワークがあまり使用されていない場合でも、攻撃者がデバイスをだましてより多くのパケットを送信させる可能性があります。プロセス全体を数分で実行できるソフトウェアが無料で利用できるようになりました。

米国の暗号化輸出制限が緩和されたとき、WEPプロトコルはより大きな暗号化キーをサポートするようにアップグレードされましたが、その普及は特に広まっておらず、プロトコルには依然として多くの弱点がありました。そのような問題の1つは、RC4アルゴリズムの使用です。これは、現在、安全であると見なすには弱すぎると広く見なされています。

置換

2003年に、明らかに弱く脆弱なWEPアルゴリズムの緊急代替としてWPA(Wi-Fi Protected Accessの略)がリリースされました。1年後、2004年に完全なWPA2プロトコルがリリースされ、Wi-Fi暗号化標準になり、WEPは正式に非推奨になりました。

ヒント:非推奨は、標準を廃止するプロセスです。これは、非推奨の標準を使用しないことを示しています。

どのWi-Fi暗号化を使用する必要がありますか?

利用可能な場合は、WPA3プロトコルを使用する必要があります。WPA2がフォールバックポジションです。WPA2が2004年にリリースされたことを考えると、限られた量のレガシーハードウェアでさえWPA2をサポートしません。このような状況でも、WPAとWEPは暗号化しないよりも優れていますが、WEPまたはWPAの場合、Wi-Fiネットワークにアクセスしたい人は誰でも比較的簡単にアクセスできることに注意してください。


Leave a Comment

修正: Windows 11 でピン留めされていないアプリが再度表示される問題

修正: Windows 11 でピン留めされていないアプリが再度表示される問題

ピン留めが解除されたアプリやプログラムがタスクバーに再度表示される場合は、Layout XMLファイルを編集してカスタム行を削除できます。

Firefoxの自動入力から保存された情報を削除する方法

Firefoxの自動入力から保存された情報を削除する方法

WindowsおよびAndroidデバイス用の簡単な手順で、Firefoxの自動入力から保存された情報を削除します。

iPod Shuffleのソフトリセットとハードリセットの方法

iPod Shuffleのソフトリセットとハードリセットの方法

このチュートリアルでは、Apple iPod Shuffleのソフトリセットまたはハードリセットを実行する方法を示します。

AndroidでGoogle Playのサブスクリプションを管理する方法

AndroidでGoogle Playのサブスクリプションを管理する方法

Google Playには多くの素晴らしいアプリがあり、サブスクリプションを登録せずにはいられません。しかし、それが増えると、Google Playのサブスクリプションを管理する必要が出てきます。

Galaxy Z Fold 5でSamsung Payを使用する方法

Galaxy Z Fold 5でSamsung Payを使用する方法

ポケットや財布の中で支払い用のカードを探すのは本当に面倒です。近年、さまざまな企業が非接触型支払いソリューションを開発・発売しています。

Androidのダウンロード履歴を削除する方法

Androidのダウンロード履歴を削除する方法

Androidのダウンロード履歴を削除することで、ストレージスペースが増えます。以下の手順を実行してください。

Facebookから写真やビデオを削除する方法

Facebookから写真やビデオを削除する方法

このガイドでは、PC、Android、またはiOSデバイスを使用してFacebookから写真やビデオを削除する方法を説明します。

Galaxy Tab S9をリセットする方法

Galaxy Tab S9をリセットする方法

Galaxy Tab S9 Ultraを使っている間、時にはリセットが必要になる場合があります。ここでは、Galaxy Tab S9をリセットする方法を詳しく説明します。

Android 11でグループテキストメッセージをミュートする方法

Android 11でグループテキストメッセージをミュートする方法

Android 11でグループテキストメッセージをミュートして、Messagesアプリ、WhatsApp、Telegramの通知を管理しましょう。

Firefox: アドレスバーのURL履歴をクリアする

Firefox: アドレスバーのURL履歴をクリアする

FirefoxでアドレスバーのURL履歴をクリアし、セッションをプライベートに保つための簡単な手順を紹介します。