概要
無線LANで使用される暗号化方式であるWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2の比較をまとめます。
| 無線LANの規格 | WEP | WPA | WPA2 |
| 暗号化方式 | WEP | TKIP | CCMP |
| 暗号化アルゴリズム | RC4 | RC4 | AES |
| 認証方式 | - | PSK | PSK |
- TKIP:Temporal Key Integrity Protocol
- CCMP:Counter mode CBC-MAC Protocol
- RC4:Rivest Cipher 4
- AES:Advanced Encryption Standard
- PSK:Pre-Share Key
WEP
WEPの仕組み
無線LANを利用する際には、利用者はアクセスポイント毎に共有キー(WEPキー)を設定します。このWEPキーのサイズは、40ビットまたは128ビットです。WEPの暗号化の流れは以下になります。
- システムが24ビットのIV(Initialization Vector)を生成
- WEPキーとIVからRC4を用いてキーストリーム(疑似乱数)を生成
- キーストリームとの排他的論理和で平文データを暗号化
- 平文データからCRC32を用いてICV(Integrity Check Value)を生成
- 暗号化データ、暗号化ICV、IVを送信フレームにセットし送信
WEPの脆弱性
WEPの以下のような脆弱性により、通信データの解読や改ざんの危険が発生します。
- WEPキーのサイズが短い(40ビットの場合)
- IVのサイズが短く、比較的短時間で同じ値が再利用される
- IVが平文のままフレームにセットされる
- CRC32は人為的な操作が可能
CRC(Cyclic Redundancy Check)は、通信データなどの偶発的誤りを検出を目的としているため、意図的なビット操作に対しては脆弱性を持ちます。
WPA
WPAは、WEPの暗号化機能の強化策として、2002年に WiFi Alliance から発表されました。
WPAの特長
WPAでは、IEEE 802.1X の認証機能に加え、以下の特長をもつTKIP方式が採用されました。
- 共有キー(WPA-PSK)のサイズを128ビットに拡張
- IVのサイズを48ビットに拡張
- WPA-PSK、IV、MACアドレスからのハッシュ値を暗号鍵として使用
- 完全性チェックにMIC(Message Integrity Code)を採用
MICはハッシュ値のようなもので、ヘッダを含むパケットのデータから生成された8バイトの値です。CRCに比べ、人為的な操作を防ぐことができます。
WPAの脆弱性
WPAは、WEPに比べ脆弱性が改善されていますが、以下のような問題点が指摘されています。
- 暗号化アルゴリズムはWEPと同じRC4を使用している
- ソフトウェアでの暗号化処理のため速度が遅い
WPA2
WPA2は、WPAの改善版として、2004年に WiFi Alliance から発表されました。以下の特長を持ちます。
- 暗号化アルゴリズムとしてAESを採用
- 暗号化方式としてCCMPを実装
- ソフトウェアでの暗号化処理のため速度が速い
AESは、DES(Data Encryption Standard)の後継にあたる新しい標準暗号となる共通鍵暗号アルゴリズムです。CCMPは、暗号化アルゴリズムはAESに基づき、最長 256 ビットの暗号鍵が利用できるため、WPAに比べセキュリティが強化されています。
IT
マネジメント、セキュリティ、ネットワーク、システム
www.sansakuro.com
2021.04.25
散策路TOP
数学、応用数学、古典物理、量子力学、物性論、電子工学、IT、力学、電磁気学、熱・統計力学、連続体力学、解析学、代数学、幾何学、統計学、論理・基礎論、プラズマ物理、量子コンピュータ、情報・暗号、機械学習、金融・ゲーム理論
www.sansakuro.com
2021.03.24
