Mobile：WEP【うぇっぷ】

Mobile：KEYWORD

2002年7月29日　02:47 AM 更新

WEP【うぇっぷ】

いまや無線LANにセキュリティ対策は欠かすことのできないものの1つ。最も基本的なセキュリティの1つである「WEP」に関して解説する

　WEPはWired Equivalent Privacyの略で、無線LANに用いられる暗号化技術の1つである。WEPはIEEE802.11のオプションとして用意されているもので、IEEE802.11a/bとも、ほとんどの製品に採用されている。

　無線LANでは、アクセスポイントへの接続に対して、いくつかのセキュリティを利用することができる。その中でも最も有名で、かつ簡単なものがESSID（あるいはSSID）だ。ESSID（Extended Service Set-IDentifier）はいわばLANのネットワーク名であり、アクセスポイントと無線LANユニットのESSIDが一致すれば、データの送受信が行えるというもの。だが無線LANユニットのESSIDに「any」を用いることで、いずれのESSIDでも通過してしまうという仕様もあり、セキュリティ面で完全ではない。

　個々の無線LANユニットにユニークに振られているのがMAC（Media Access Control）アドレスだ。アクセスポイントにあらかじめ登録したMACアドレスのみを、接続許可（あるいは拒否）することができるというのもの。ESSIDのように他人が成りすますことが不可能だが、ハードウェアに依存するため機器の盗難などによる不正アクセスは免れない。もちろんそうした事実が発覚した場合に、すぐアクセスポイントの登録内容を変えればその限りではない。

　ここまでにあげたESSID、MACアドレスによるセキュリティは、アクセス制限型である。一方、WEPによるセキュリティは、盗聴防止型といえる。通信するデータを暗号化することで、WEPの設定をしていない機器は接続すらできない。ちなみに、WEPの暗号化に用いられるのは、RC4と呼ばれる共有鍵方式だ。WEPには、暗号化によって使われるキー長によって40ビットと128ビットなどがあり、またASCII文字列による設定と16進数の数値によって設定する方法がある。

　一般的には無線LANでは、ESSIDとWEPによるセキュリティがよく使われており、「ホットスポット」（）などの公衆無線LANサービスに申し込むと、この2つの情報がメール連絡される。だがこれだけだと課金に対応できないほか、情報の漏洩による不正アクセスが分からない。そこで実際には、接続時のデフォルトページとして会員認証のページを表示させ、始めに会員IDなどのログインを促すようになっている。

関連記事