WEP/WPAとは

/ネットワーク
2025.01.04

概要

無線LANで使用される暗号化方式であるWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2の比較をまとめます。

無線LANの規格 WEP WPA WPA2 WPA3
暗号化方式 WEP TKIP CCMP CCMP
暗号化アルゴリズム RC4 RC4 AES AES/CNSA
認証方式 PSK PSK HMAC
  • TKIP:Temporal Key Integrity Protocol
  • CCMP:Counter mode CBC-MAC Protocol
  • RC4:Rivest Cipher 4
  • AES:Advanced Encryption Standard
  • PSK:Pre-Share Key
  • HMAC:Hash Based Message Authentication Code

WEP

WEPの仕組み

無線LANを利用する際には、利用者はアクセスポイント毎に共有キー(WEPキー)を設定します。このWEPキーのサイズは、40ビットまたは128ビットです。WEPの暗号化の流れは以下になります。

  1. システムが24ビットのIV(Initialization Vector)を生成
  2. WEPキーとIVからRC4を用いてキーストリーム(疑似乱数)を生成
  3. キーストリームとの排他的論理和で平文データを暗号化
  4. 平文データからCRC32を用いてICV(Integrity Check Value)を生成
  5. 暗号化データ、暗号化ICV、IVを送信フレームにセットし送信
WEPの脆弱性

WEPの以下のような脆弱性により、通信データの解読や改ざんの危険が発生します。

  • WEPキーのサイズが短い(40ビットの場合)
  • IVのサイズが短く、比較的短時間で同じ値が再利用される
  • IVが平文のままフレームにセットされる
  • CRC32は人為的な操作が可能

CRC(Cyclic Redundancy Check)は、通信データなどの偶発的誤りを検出を目的としているため、意図的なビット操作に対しては脆弱性を持ちます。

WPA

WPAは、WEPの暗号化機能の強化策として、2002年に WiFi Alliance から発表されました。

WPAの特長

WPAでは、IEEE 802.1X の認証機能に加え、以下の特長をもつTKIP方式が採用されました。

  • 共有キー(WPA-PSK)のサイズを128ビットに拡張
  • IVのサイズを48ビットに拡張
  • WPA-PSK、IV、MACアドレスからのハッシュ値を暗号鍵として使用
  • 完全性チェックにMIC(Message Integrity Code)を採用

MICはハッシュ値のようなもので、ヘッダを含むパケットのデータから生成された8バイトの値です。CRCに比べ、人為的な操作を防ぐことができます。

WPAの脆弱性

WPAは、WEPに比べ脆弱性が改善されていますが、以下のような問題点が指摘されています。

  • 暗号化アルゴリズムはWEPと同じRC4を使用している
  • ソフトウェアでの暗号化処理のため速度が遅い

WPA2

WPA2は、WPAの改善版として、2004年に WiFi Alliance から発表されました。以下の特長を持ちます。

  • 暗号化アルゴリズムとしてAESを採用
  • 暗号化方式としてCCMPを実装
  • ソフトウェアでの暗号化処理のため速度が速い

AESは、DES(Data Encryption Standard)の後継にあたる新しい標準暗号となる共通鍵暗号アルゴリズムです。CCMPは、暗号化アルゴリズムはAESに基づき、最長 256 ビットの暗号鍵が利用できるため、WPAに比べセキュリティが強化されています。

WPA3

WPA3は、2017年に公表された脆弱性であるKRACK(Key Reinstallation Attacks)への対策として、2018年7月に公開されました。以下の特長を持ちます。

  • SAEハンドシェイク
  • 制御フレームの暗号化(PMF)
  • Wi-Fi Enhanced Open
  • Wi-Fi Easy Connect機能

KRACKの脆弱性対策として、384ビットのハッシュメッセージ認証モード(HMAC)を使用しており、公共ネットワークのWi-Fiルータに接続しても、デバイスとルータ間の通信のみが許可されます。

2020年7月には全てのWi-Fi無線機器がWPA3をサポートすることが義務化されています。WPA3は、WPA3-Personal と WPA3-Enterprise の2つに分類されます。

WPA3-Personal
(個人向け)		 企業や行政機関などの大規模ネットワーク向けプロトコル、WPA2-Enterpriseと互換性があり接続可能
WPA3-Enterprise
(企業向け)		 セキュリティキーが拡張(最大128文字)、WPA2-Personalとの互換性はない

 

IT
マネジメント、セキュリティ、ネットワーク、システム
www.sansakuro.com
2021.04.25
散策路TOP
数学、応用数学、古典物理、量子力学、物性論、電子工学、IT、力学、電磁気学、熱・統計力学、連続体力学、解析学、代数学、幾何学、統計学、論理・基礎論、プラズマ物理、量子コンピュータ、情報・暗号、機械学習、金融・ゲーム理論
www.sansakuro.com
2021.03.24

 

タイトルとURLをコピーしました