ネットワークスペシャリスト Part8
>>801
無線LANのセキュリティ問題は以下の4つに集約できます。
1)APの発見の問題
2)盗聴
3)改ざん
4)認証
で、WEPというのは、暗号と改ざんと認証を請け負っている古い仕様なのですが、仕組み上、簡単に破られてしまいます。
WEPの暗号と認証で使用する鍵は、端末とAPで同じものを設定するのですが、鍵長が短く、生成方法も単純であったため、
第3者が空中を飛んでいる電波をキャッチし、分析しまくることで、鍵を見破れます。
(細かいことは知りません。ツールが出ていたはずなので、暇ならそのツールを入れたノートパソコンで街をブラブラすると、ハッキングできるそうです)
WEPの改ざん防止はCRCという計算で行っているのですが、これは、改ざんのための計算ではなく、誤り訂正のための計算方式で、改ざん防止とは余り関係のない計算でした。
(CRCはTV信号などに含まれていて、受信した映像の乱れなどを訂正するときに使用しています。(アナログの頃ですが))
この問題点を解決するために標準化作業を行っていたのですが、標準化を待てない無線機器のメーカーが、業界団体(WiFi)を通じてWPAという規格を作成し対応しました。
このWPAは、WEP対応の機器にパッチを当てるだけで、対応できるものなので、メーカーも消費者にとっても良いものでした。
その後、標準化が終わると、WPA2(802.11i)という規格になります。(こっちはWEP機器では対応できません。(AESのため))
こんな感じです。
無線LANのセキュリティ問題は以下の4つに集約できます。
1)APの発見の問題
2)盗聴
3)改ざん
4)認証
で、WEPというのは、暗号と改ざんと認証を請け負っている古い仕様なのですが、仕組み上、簡単に破られてしまいます。
WEPの暗号と認証で使用する鍵は、端末とAPで同じものを設定するのですが、鍵長が短く、生成方法も単純であったため、
第3者が空中を飛んでいる電波をキャッチし、分析しまくることで、鍵を見破れます。
(細かいことは知りません。ツールが出ていたはずなので、暇ならそのツールを入れたノートパソコンで街をブラブラすると、ハッキングできるそうです)
WEPの改ざん防止はCRCという計算で行っているのですが、これは、改ざんのための計算ではなく、誤り訂正のための計算方式で、改ざん防止とは余り関係のない計算でした。
(CRCはTV信号などに含まれていて、受信した映像の乱れなどを訂正するときに使用しています。(アナログの頃ですが))
この問題点を解決するために標準化作業を行っていたのですが、標準化を待てない無線機器のメーカーが、業界団体(WiFi)を通じてWPAという規格を作成し対応しました。
このWPAは、WEP対応の機器にパッチを当てるだけで、対応できるものなので、メーカーも消費者にとっても良いものでした。
その後、標準化が終わると、WPA2(802.11i)という規格になります。(こっちはWEP機器では対応できません。(AESのため))
こんな感じです。
|
|
|