無線LANの安全を補う認証技術を知ろう (1/2)
無線LANのセキュリティを高めるには、これまで前回した暗号化のほかにユーザー認証が必要となる。データを暗号化することで、電波を傍受された際にデータを盗み見られることは防げるが、通信そのものに侵入されてしまうと役に立たない。冒頭で述べたように、MACアドレスフィルタリングなどの単純な認証方式ではなりすましの危険性がある。そこで、WPAには2つの認証機能が用意されている 認証によるユーザー管理 WPAに用意されている認証機能の1つ目は、事前に無線端末とアクセスポイントに認証用の「PSK(Pre-Shared Key)」を設定して、お互いに比較する方式だ(図1)。これを「WPA/WPA2ホームモード」や「WPA-PSKモード」と呼ぶ。ユーザー側からすれば、WEPと同程度の手軽さで運用できる。ただし、WEPと同様にキーの配布や更新をどうするかといった課題は残る。それでもWEPよりははるかに安全なの
無線LAN - WEP (Wired Equivalent Privacy) とは
◆ WEP (Wired Equivalent Privacy) とは WEPとは、無線LAN通信において使用される暗号化技術です。有線LANではパケットは物理ケーブル上で 伝送されるのに対して、無線LANではパケットは空気中の電波で伝送されることから通信傍受が容易です。 無線LANでは、WEPで通信パケットを暗号化することで有線LAN同様の安全性を持たせようとしています。 ※ 現在では、無線LANの暗号化技術において、脆弱性のあるWEPを使用することはほとんどありません。 WEPは、RC4 アルゴリズムをベースとした共通鍵暗号を採用しています。暗号化の際には64ビットまたは 128ビットの共通鍵が使用されます。無線LANではこの共通鍵をWEPキーと呼んでおり、送信側と受信側で 正常に暗号化と復号を行うために同じWEPキーを設定する必要があります。同じWEPキーを設定していない とデータの
無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります。これらを暗号強度が高い順に並べた選択肢はどれでしょうか。:ITpro
正解は3番です。現在販売されている無線LAN機器で採用されている暗号方式には,WEP-64ビット,WEP-128ビット,WPA-TKIP,WPA-AESの4種類があります。暗号キーを入力する手順はどれもほぼ同じですが,方式によって暗号強度には差があります。暗号強度を高い順に並べると,(2)WPA-AES − (1)WPA-TKIP − (3)WEP-128ビット − (4)WEP-64ビットになります。 WEPは現在,無線LANで最も一般的な暗号方式です。アクセス・ポイントとパソコン側に「WEPキー」と呼ばれる共通の暗号キーを入力し,これを基に作った暗号鍵で通信データを暗号化します。WEPには暗号キーの長さによって64ビット(英数字で5文字,16進数で10桁を入力)と128ビット(英数字で13文字,16進数で26桁を入力)があります。暗号キーは長い方が生成後の暗号鍵の複雑性が高まりますから
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
無線セキュリティ──WPAとWPA2の仕組み
前回の「無線セキュリティ──WEP暗号化の仕組み」ではWEP暗号化の仕組みについて説明した。今回は、WPAとWPA2で暗号化方式がどのように改良されているかを見てみよう。 WPA 2001年までに、WEPに対するハッカーの攻撃が増大し、無線セキュリティの強化が緊急課題となった。IEEEは改良規格である802.11iの標準化作業を開始。2003年にWi-Fi Allianceが、この規格の最終承認を待たずにWPA(Wi-Fi Protected Access)を開発した。WPAはIEEE 802.11iの当時の最新ドラフト仕様のサブセットをベースにしていた。 WPAはハードウェアアップグレードの必要がないように配慮して設計された。初期のアクセスポイント(AP)は、処理能力が非常に限られているものが多かった。RC4暗号方式がWEPで採用されたのは、強力なCPUが不要なためだった。WPAでは引き
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
