- PR -

「無線LANは危なくて使えない?」のWEP脆弱性

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
樫田
常連さん
会議室デビュー日: 2002/07/18
投稿数: 25
投稿日時: 2002-07-18 15:19
「無線LANは危なくて使えない?」を読ませていただきました。比較的穏健な記事の多い中、
デフォルト設定に潜むセキュリティの危険をベンダの責任として追求する態度など、共感が
持てました。しかし、この記事のWEPの脆弱性について、「WEPのアルゴリズムは、鍵長が短いために破られやすいなどの問題が指摘されている。」という部分には疑問があります。
DESなどの暗号仕様の脆弱性には、このような表現でも問題はありませんが、
一般にWEPの脆弱性問題は、バークレイレポートに基づくものと推測できます。
このレポートで指摘されているIVコリジョンに基づく問題は、IV(初期化ベクタ)の長さには
影響を受けますが、暗号鍵の長さには無関係です。
参考 http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

ベンダによっては、「128bitsのWEP鍵は長いので安心です」といった、WEP脆弱性に
ついて誤解を招くような表現をするところもあるようですが、今回の記事では同様に誤解を
招くような表現はふさわしくないように思えます。
樫田
常連さん
会議室デビュー日: 2002/07/18
投稿数: 25
投稿日時: 2002-08-01 11:21
追加です。

無線LANは危なくて使えない、という問題定義は最近の多く見られますが
本当に心配しなければならないのは、

「既存の有線LAN環境に、無線のアクセスポイントを盗聴器のように
設置されてしまう危険」

です。
無線LANのセキュリティについての懸念は、無線LANに興味がある方々のみの
問題ですが、アクセスポイントの違法設置によるセキュリティホールは
ネットワーク管理に携わる方々全てを対象とした重要な問題です。
無線LANに興味が無いなどという無責任な態度は許されないでしょう。
ファイヤーウォールなどで、いくら厳重に保護していてもアクセスポイントを
バックドアとして配置されれば不正アクセスは極めて容易です。
一方、これをきちんと検知したり防御することは極めて困難です。
(不可能ではありませんが)

このような議論や警告が、いずれのサイトにおいてもほとんど行われていない
ことに危機感を感じますが、みなさんはどのようにお考えでしょうか。
1

スキルアップ/キャリアアップ(JOB@IT)