運用
WEP暗号化の基礎と実践

7.おわりに

井上孝司
2002/04/20


マルチベンダ環境における互換性問題

 筆者の手元には、Wi-Fiに対応したメルコ社製WLI-PCM-L11Gのほかに、Wi-Fi非対応の富士通製のFWL11CARDというカードもある。同じIBM社製アクセス・ポイントを通信相手に指定してWindows 2000でWEPの設定を行ったところ、メルコ製品はASCII文字列でキーを指定するだけで通信できたのに対し、富士通製品では16進数値でキーを指定しないと通信ができなかった。もともとWi-Fi非対応製品で、他社製品との相互接続も保証されていないため、ベンダを責めることはできないが、実際にこのようなケースがあったということで付記しておく。

 このように、異なるメーカーの製品同士でWEP暗号化通信を試みると、通信不可能なケースが発生する可能性は否定できない。無用なトラブルを回避するには、同じベンダの製品で統一するのが無難だろう。

キー生成はだれの仕事?
 
WEPの標準的な設定手順では、ASCII文字列でキーを指定してから、それを16進数値に変換することになっている。この変換結果に互換性がないとWEP暗号化通信に失敗するわけだが、変換作業はアダプタ自身のファームウェアが行っているのだろうか? それとも設定ユーティリティが行っているのだろうか?
 
筆者の手元にある2枚の無線LANアダプタで実際に試してみると、Windows XPでOSが備える設定機能を使用した場合は、どちらの製品でもASCII文字列によるキー指定だけで通信ができる。しかしWindows 2000でベンダが提供するユーティリティを使用して設定すると、メルコの場合はASCII文字列で指定するだけで通信できたが、富士通の場合は16進数値の直接指定が必要になった。この挙動の違いから考えると、ASCII文字列から16進値への変換作業は、設定ユーティリティが行っているものと推測される。
 
なお、無線LANアクセス・ポイントの場合、Webブラウザで設定を行う製品ではアクセス・ポイントのファームウェアの中に変換ロジックが組み込まれていることになるが、Windows上で専用の設定ユーティリティを動作させる製品の場合、ユーティリティ側で変換を行っている可能性が考えられる。

WEPはどれだけ頼りになるか?

 もちろん何も暗号化しない状態で利用しているのに比べれば、たとえキー長の短い40bit(64bit)WEPでも、まったく使わないよりは、使っている方が安全性は高いといえる。また、MACアドレスによるアクセス制限を併用し、さらにクライアントからのSSID検索を不可能にしておけば、さらに安全性は向上する。この3つのセキュリティ関連機能は、互いに競合するわけではなく、むしろ補完的な関係にあるので、すべての対策を実行するように心がけておきたい。

 ただし、WEPには当初から脆弱性を指摘する声がある。

 真っ先に問題になるのが、ユーザーが指定するASCII文字列の内容だ。ASCII文字列として、英和辞典に載っているような平易な単語をそのまま使用した場合、総当たり攻撃で破られる危険性がある。特に40bit(64bit)WEPの場合、使用可能な文字数が5文字と短いので、この範囲内で「大文字+小文字+数字+記号」というような、破られにくい文字列を考え出すのは、正直な話、困難といわざるを得ない。

 その点、104bit(128bit)WEPの場合は13文字使用できるので、文字列の指定にも自由度が高くなる。そのため、単にキー長が長いという以上に、安全性の面で有利になる。

 なおこうした問題に対処するため、現在開発中のWEP2では、キーとなるASCII文字列とIV(初期化ベクタ)が、それぞれ128bitの長さを持つことになっている。また、米RSAセキュリティ社も、この問題を解決するためにIEEE802.11委員会メンバーと共同開発した「Fast Packet Keying」を発表している(この件に関するRSAセキュリティ社の文書はこちら)。

 このように、現行のWEPは安全性の面でパーフェクトとはいえない部分があるので、無線LANにより高い安全性を求めるなら、WEP以外のセキュリティ対策を併用したり、キー生成用の文字列を定期的に変更したりするなどの対策をとる必要があるだろう。End of Article

関連リンク
Fast Packet Keyingに関する文書
 
 

 INDEX
  [運用]WEP暗号化の基礎と実践
    1.無線LANの安全性を確保するWEP暗号化
    2.アクセス・ポイント側のWEP設定
    3.SSIDが自動検出可能な場合のWindows XP側の設定
    4.SSIDが自動検出不可能な場合のWindows XP側の設定
    5.Windows XPにおける「利用できるネットワーク」と「優先するネットワーク」の違い
    6.Windows 2000におけるWEP暗号化の設定
  7.おわりに
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間