WEPとは?Wi-Fi暗号化の仕組みや脆弱性、改良の歴史を解説
目次
Wi-Fiの電波は360°方向に拡散するため、暗号化通信をしなければ通信傍受が情報漏えいに直結します。Wi-Fiセキュリティ規格は改良が続けられており、最も古いものがWEPです。Wi-Fi利用が増える中、Wi-Fiセキュリティの重要性を痛感しており、WEPの安全性やリスクを知りたい方もいるのではないでしょうか。
WEPはどのような仕組みで、どのようなリスクがあるのかを知ることで、なぜWEPを使用すべきではないかが理解できます。最新のWi-Fiセキュリティ規格WPA3の安全性や対応方法にも目を向け、Wi-Fiを安全かつ快適に利活用しましょう。
そこでこの記事では、WEPによる暗号化の仕組みや脆弱性、Wi-Fiセキュリティ規格の改良の経緯について紹介します。
Wi-Fiの暗号化方式「WEP」とは?
Wi-Fiで暗号化通信をする方式にはいくつかの種類がありますが、最も古いWEPは複数の深刻な脆弱性、つまり情報セキュリティ上の欠陥があるため、現在は使用を推奨されません。まずはWi-Fi通信の暗号化の必要性やWEPの概要を見ていきましょう。
Wi-Fi通信の暗号化の必要性
Wi-FiはLANケーブルや光ファイバーケーブルなどによる有線LANを、無線化するために生まれた技術です。Wi-Fiに代表される無線LANは電子データを電波に変換し、親機(Wi-Fiルーターなど)と子機(PCやスマホなど)の間で無線通信します。
電波は360°方向に広く拡散するため、親機とリンクを形成していないデバイスによる通信傍受が容易です。そこで通信データを暗号化し、正規の受信者でなければ復号(暗号化の解除)できないようにして、たとえ通信傍受されても内容を解読できないようにすることが求められます。
WEPはWi-Fi最初期の暗号化方式
Wi-Fiは1997年に「IEEE 802.11」として規格化されましたが、最初期のWi-Fiには暗号化の仕組みがなく、誰でも簡単にWi-Fiネットワークに「相乗り」できてしまう仕様でした。そこで1999年、IEEE 802.11に追加された最初のWi-Fi通信暗号化の仕様が「WEP(Wired Equivalent Privacy)」です。
Wired Equivalent Privacyを直訳すると「有線と同等のプライバシー」となり、有線LANと同等の機密性を担保する暗号化技術として期待されたものでした。しかしその後、多数の脆弱性(セキュリティホール)が発見されることになります。後継の認証・暗号化技術でWi-Fi規格は改善し続けており、現在ではWEPの使用は推奨されていません。
WEPによる暗号化の仕組み
暗号化通信の安全性を担保するために必須となるのは、まず暗号鍵の強度(破られにくさ)です。攻撃者に暗号鍵が割り出されると、平文(元データ)を取り出されてしまいます。WEPは暗号強度を高める仕組みを取り入れた、最初のWi-Fiセキュリティ規格です。ここでは、WEPによる暗号化の仕組みを見ていきましょう。
WEPの基本仕様
WEPの基本的な仕様は以下の通りです。
・データの送信者・受信者で同じ暗号鍵を使用する「共通鍵暗号」の一種
・親機と子機には共通の暗号鍵「WEPキー」を事前設定する必要がある
・鍵長(暗号鍵のデータ量)によってWEP-40とWEP-104の2種類を利用できる
・暗号化アルゴリズムには、1ビット単位で暗号化・復号するストリーム暗号の一種「RC4」を採用
・改ざん検知の仕組みとして、データ末尾に「ICV(Integrity Check Value)」と呼ばれるパケットを付与する
実際の鍵長は「WEPキー+IV」
WEPは暗号鍵(WEPキー)が事前設定した固定値となるため、WEPキーに初期化ベクトル(Initialization Vector/IV)と呼ばれる24ビットのランダムなデータを追加し、毎回の暗号鍵を複雑化させます。
つまり実際の鍵長は、WEP-40なら「40ビットWEPキー+24ビットIV=64ビット」に、WEP-104なら「104ビットWEPキー+24ビットIV=128ビット」になる仕組みです。
WEPによる暗号化のプロセス
WEPによる暗号化は以下のプロセスで行われます。
1.平文(元データ)からICVを計算しておく
2.WEPキーを基に24ビットの擬似乱数IVを計算し、WEPキー先頭に付与する
3.WEPキー+IVをRC4で暗号化してキーストリームを生成する
4.平文とキーストリームをXOR(排他的論理和)演算し、暗号文を得る
5.暗号文の先頭にIVを、末尾にICVを付与し、暗号化パケットの完成
WEPが脆弱といえる致命的な理由
WEPは非常にシンプルな暗号化の仕組みを採用しており、致命的といえるほど脆弱です。Wi-Fi通信には、たとえ通信傍受されても内容を解読できないようにするための暗号化が求められますが、WEPの暗号鍵は簡単に破られてしまいます。
容易に割り出せる
WEPの暗号鍵を構成するWEPキーは、事前設定したパスワードと同義で、総当たり攻撃により簡単に割り出しができます。WEP-40の場合、WEPキーは半角英数字でたったの5文字です。例えば数字のみのWEPキーを設定していた場合、現在の一般的なPCの計算能力でも一瞬で割り出しができます。
WEP-104だとWEPキーは半角英数字で13文字になりますが、こちらも時間さえかければ割り出しが可能です。
流出に弱い
WEPによる暗号化は、毎回同じWEPキーを使用します。マルウェア感染などでWEPキーが流出した場合、簡単になりすましや乗っ取りが可能です。またWEPキーは親機・子機で共通のものを使用し、さらに固定値であるため、流出するとWi-Fiネットワーク全体が丸裸になります。
IVは暗号鍵の安全性を担保できない
WEPの暗号鍵はWEPキーとIVで構成されますが、IVは通信傍受するだけで簡単に取得でき、また割り出しも容易です。
・IVは暗号化パケットの先頭に平文で追加され送信される
・IVの計算元となるWEPキーは固定値
・IVの計算元となるWEPキーは解読が容易
・IVは計算の度に変更されるが、数時間程度のデータ通信で同じ値が使われる
・IVはわずか24ビットで、1,600万通り程度のランダムな英数字は時間をかければ解析可能
IVには上記のような脆弱性があり、暗号鍵の安全性を担保できません。
WEPキー解析ツールを簡単に入手できる
IVは通信傍受するだけで入手でき、またWEPキーを解析・復元するフリーウェアも簡単に入手できます。つまり悪意を持って通信傍受すれば、簡単になりすましや乗っ取りが可能です。
2005年には、FBI捜査官が一般に入手可能なデバイス・ツールを用い、WEP-104のWEPキーを約3分で解析するというデモンストレーションも行われました。鍵長にかかわらず、WEPはどのような場合でも使うべきではありません。
Wi-Fiセキュリティ規格の改良の歴史
Wi-Fiセキュリティ規格はWEPに始まり、WPA・WPA2・WPA3と改良を重ねられています。これはWi-Fiの信頼性を高めるための、暗号化・認証方式の改良の歴史です。新しいバージョンはベースとなった旧バージョンの脆弱性を解消しており、最新のWPA3は暗号化・認証ともに最も信頼性の高いWi-Fiセキュリティ規格として知られています。
WPA:TKIPやPSKを採用したWEP改良版
1999年に策定されたWEPは2001年ごろからさまざまな脆弱性が発見され、2002年に認証・暗号化の新規格、「WPA(Wi-Fi Protected Access)」が策定されました。後年WPAの脆弱性も明らかとなりますが、以下のような仕組みにより、WEP以上の安全性を確保します。
・暗号化アルゴリズムはWEPと同じくRC4がベース
・IVは48ビットに拡張
・通信中に一定の送受信データ量毎に暗号鍵を変更する「TKIP(Temporal Key Integrity Protocol)」を採用
・鍵長は128ビットに拡張され、暗号鍵は時間の経過によって変化する
・鍵生成時に端末ごとに固有のMACアドレス(48ビット)を加えるため、暗号鍵は端末によって異なる
・親機・子機に設定した事前共有鍵(PSK:Pre-Shared Key)と呼ばれる共通のパスフレーズを用いて認証
WPA2:CCMPを採用したWPA改良版
WPAが採用する暗号化アルゴリズムRC4や暗号化方式TKIPにはさまざまな脆弱性があり、わずか10分前後でWi-Fiネットワーク全体をシステムダウンできる攻撃方法もあるほどです。そこで2004年、暗号化方式に「CCMP(Counter mode with CBC-MAC Protocol)」を採用した「WPA2(WPA2-AES)」が策定されました。
CCMPは現在最も信頼性が高いとされる共通鍵暗号「AES(Advanced Encryption Standard)」の暗号化アルゴリズムをベースとし、最長256ビットまでの強力な暗号鍵を使用できます。
WPA3:SAEを採用したWPA2改良版
WPA2はCCMPの採用によりWPAより安全性が高まりました。しかしさまざまな脆弱性が知られており、例えば「KRACK(Key Reinstallation AttaCK)」と呼ばれる脆弱性を突いて攻撃された場合、暗号通信の内容を第三者に復号される恐れがあります。
そこで2018年に登場したのが、改良版の「WPA3」です。WPA3はKRACK攻撃対策として、事前共有鍵(PSK)に代わる鍵交換方式「SAE(Simultaneous Authentication of Equals)」を採用し、中間者攻撃を防ぎます。WPA3は現在最も強力なWi-Fiセキュリティ規格です。
【関連記事:【テレワーク時代の新常識】Wi-Fiセキュリティの種類とセキュリティ高度を徹底解説】
Wi-Fiセキュリティと通信速度・安定性の強化ならイッツコム!
イッツコムは、WPA3及びWi-Fi6標準対応のWi-Fiアクセスポイントを増設できる「かんたんWi-Fi」、Wi-Fi6の通信速度・安定性の恩恵を享受できる法人向け光回線「イッツコム光接続サービス」を提供しています。これらのサービスを組み合わせることで、Wi-Fiセキュリティと通信速度・安定性の一括アップグレードが可能です。
WPA3に標準対応する高性能Wi-Fiアクセスポイント「かんたんWi-Fi」
WEPは暗号化とは呼べず、WPAやWPA2にも深刻な脆弱性があります。新しいPCやスマホはWPA3に標準対応しているため、親機となるWi-Fi機器の対応が急務といえるでしょう。そこで導入したいのが、「かんたんWi-Fi」です。WPA3に標準対応した、高性能Wi-Fiアクセスポイント(AP)を簡単に増設できます。
「ハイエンド6」プランなら、WPA3を採用する新しいWi-Fi規格「Wi-Fi6」に標準対応しています。Wi-Fi6は前バージョンのWi-Fi5より通信速度・安定性も大幅に向上しており、多大数接続でも通信遅延を起こさず快適なWi-Fi通信が可能です。
最大同時接続台数は100台で、安全なフリーWi-Fi提供に必須のゲストWi-Fi機能にも対応し、従業員・ゲストともに快適なWi-Fi環境を提供できます。届いたAPに電源ケーブルとLANケーブルを差し込むだけで、自由なレイアウトで何台でもAPを増設でき、設定の手間もかかりません。
Wi-Fi6の恩恵を享受する法人向け光回線なら「イッツコム光接続サービス」
かんたんWi-Fiを導入すればWi-Fi通信の安全性・速度・安定性を大幅向上できます。しかしインターネット回線が貧弱なら、インターネット通信の速度や安定性に難があり、Wi-Fi6の恩恵を十分に享受できません。
そこで導入したいのが、下り最大2Gbps・上り最大1Gbpsの法人向け高速光回線「イッツコム光接続サービス」です。新しいインターネット接続方式「IPv6 IPoE」に標準対応するため、トラフィック渋滞を起こしやすいユーザー認証のプロセスがなく、夜間や休日でも安定した高速通信ができます。
プロバイダ・光回線一体型のサービスであるため、他社サービスよりランニングコストを抑えられ、トラブルシューティングもスピーディです。
まとめ
最も古いWi-Fiセキュリティ規格WEPは、暗号鍵を保護する仕組みが致命的といえるほどに脆弱です。通信傍受されると情報漏えいに直結するため、鍵長にかかわらずどのような場合でも使用すべきではありません。後継規格のWPAやWPA2にも深刻な脆弱性があることから、ビジネスシーンで信頼できるのは最新のWi-Fiセキュリティ規格WPA3です。
イッツコムは、WPA3及びWi-Fi6標準対応の高性能Wi-Fiアクセスポイントを簡単増設できる「かんたんWi-Fi」、Wi-Fi6の通信速度・安定性の恩恵を享受できる法人向け光回線「イッツコム光接続サービス」を提供しています。Wi-Fiセキュリティの向上をお求めなら、通信速度・安定性も一括アップグレードできるイッツコムにご相談ください。