Home » » WEPはWI-FIセキュリティに適していますか?

WEPはWI-FIセキュリティに適していますか?

ほとんどすべての家にWi-Fiネットワークがあります。これらのネットワークの多くにはパスワードがない場合がありますが、ほとんどの人はホームネットワークをパスワードで保護しています。あなたが知らないかもしれないことは、パスワードがあなたのWi-Fiへのアクセスを制限するためだけに使われているのではないということです。また、デバイスとホームルーター間で送信されるデータを暗号化するための暗号化キーとしても使用されます。この暗号化は、Wi-Fi送信を「リッスン」し、それを使用してネットワークにハッキングしたり、インターネットアクティビティを監視したりするハッカーからユーザーを保護します。

少なくとも、暗号化はハッカーからあなたを保護することになっています。残念ながら、すべての暗号化が本来あるべきほど強力であるとは限りません。Wired Equivalent Privacyの略であるWEPは、そのような例の1つです。調査結果が示され、WEPを使用するWi-Fiネットワークにわずか1分でハッキングできるツールが公開されています。

WEPとは何ですか?

WEPは、1997年の最初のWi-Fiプロトコルリリースでサポートされた唯一の暗号化オプションでした。プロトコルは、分解すると比較的単純です。40ビットの暗号化キーをランダムに生成された24ビットの初期化ベクトル(IV)と組み合わせて、64ビットの「シード」を作成します。シードは、RC4暗号化暗号に開始点を与えるために使用され、そこからバイナリキーストリームが生成されます。次に、キーストリームは暗号化されるデータとXORされます。これは、「プレーンテキスト」と呼ばれ、「暗号文」を作成します。

ヒント:XORは、2つのバイナリ値を比較する論理比較プロセスです。XORは「排他的論理和」を表します。したがって、2つの値の1つだけが真(バイナリ1)の場合に真になります。

平文を復号化して取得するには、暗号文をキーストリームと再度XORする必要があります。受信者は暗号化キーを認識しており、プレーンテキストでIVが送信されるため、キーストリームを再作成できます。暗号化暗号に同じシードが与えられると、同じ出力が生成されます。

WEPの弱点

これは、1997年に作成されたときのアルゴリズムの中で最も強力なものでした。当時、暗号化は法的に軍需品として分類されていたため、米国では厳格な輸出管理の対象となりました。

残念ながら、暗号化キーの法的な弱点は、WEPを破るのが比較的簡単であることを意味しました。2001年に、3人のセキュリティ研究者がWEPに対する受動的攻撃の詳細を公開しました。これは、Wi-Fiトラフィックを盗聴するだけで暗号化キーを回復するために使用できます。

RC4などのストリーム暗号を使用する場合、同じキーストリームが2回使用されないようにすることが重要です。これがランダムIVが使用される理由であり、送信されるネットワークパケットごとに変更され、暗号化キーのみが使用された場合のようにキーストリームが毎回同一になるのを防ぎます。残念ながら、24ビットIVは、十分な組み合わせを保証するのに十分な長さではありません。5000のネットワークパケットの後、同じIVが再び使用される可能性が50%あります。

同じIVを使用する場合の問題は、同じキーストリームが使用されることを意味します。この場合、元の暗号化キーを判別できる暗号解読(暗号データ​​の分析)を実行できます。

頻繁に使用されるネットワークでは、1分間に5000を超えるパケットを送信できます。ネットワークがあまり使用されていない場合でも、攻撃者がデバイスをだましてより多くのパケットを送信させる可能性があります。プロセス全体を数分で実行できるソフトウェアが無料で利用できるようになりました。

米国の暗号化輸出制限が緩和されたとき、WEPプロトコルはより大きな暗号化キーをサポートするようにアップグレードされましたが、その普及は特に広まっておらず、プロトコルには依然として多くの弱点がありました。そのような問題の1つは、RC4アルゴリズムの使用です。これは、現在、安全であると見なすには弱すぎると広く見なされています。

置換

2003年に、明らかに弱く脆弱なWEPアルゴリズムの緊急代替としてWPA(Wi-Fi Protected Accessの略)がリリースされました。1年後、2004年に完全なWPA2プロトコルがリリースされ、Wi-Fi暗号化標準になり、WEPは正式に非推奨になりました。

ヒント:非推奨は、標準を廃止するプロセスです。これは、非推奨の標準を使用しないことを示しています。

どのWi-Fi暗号化を使用する必要がありますか?

利用可能な場合は、WPA3プロトコルを使用する必要があります。WPA2がフォールバックポジションです。WPA2が2004年にリリースされたことを考えると、限られた量のレガシーハードウェアでさえWPA2をサポートしません。このような状況でも、WPAとWEPは暗号化しないよりも優れていますが、WEPまたはWPAの場合、Wi-Fiネットワークにアクセスしたい人は誰でも比較的簡単にアクセスできることに注意してください。


Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。