KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

WEP(Wired Equivalent Privacy)

この記事をシェア

「WEP」の正規表記「Wired Equivalent Privacy」からも分かるように、「有線に等しいプライバシー」を目指してWi-Fiの暗号化技術として採用された最初の方式。現在でも選択肢として存続しているが、脆弱性のためにセキュリティ面からは積極的に推奨されていなくなっている。


無線通信は有線ケーブルのように送受信のルートが可視化されていないため傍受されていても気付きにくい。そこで、電波で搬送するデータの中身を暗号化することによって傍受されても容易に内容が分からないようにするためにWi-Fiは暗号化技術を規格の中に必須事項として含めた。Wi-Fiが「IEEE802.11」として1997年に標準化された際に「WEP」も採用された。

「WEP」の暗号化は、無線電波を送受信する機器の両方が共通の「秘密鍵」を持つことによって、そのデータの中身を正しく読めるようにしている。「秘密鍵」とは、通信をしたい者同士だけがその鍵を持っており、外部には知られないように使用するというもの。

基本は40ビット(英数半角5文字)で作成されている(拡張版の場合は104ビット(英数半角13文字))。この文字列を「WEPキー」(WEP Key)と呼ぶ。ただし、親機や子機に登録する際には、一般的にはパスワードと呼ばれている。

暗号化には「RC4」という暗号アルゴリズムを用いて元のデータを変換して送信している。受信側も同じくこのRC4のアルゴリズムを通して復号すると、元のデータに戻る。

RC4の特徴は、パケットのようにデータをまとめて暗号化する「ブロック暗号」ではなく、極めてシンプルに元データをそのまま流れに沿って暗号化していくストリーミング方式で、1バイト単位で順番に暗号化処理を行う、という点にある。

なおRC4のアルゴリズムは、インターネットで情報を暗号化して送受信するのに用いられているプロトコルであるSSLと同じものである。それゆえWEPで用いられている暗号化のアルゴリズム自体は、決して脆弱なものではない。

現在、Wi-Fiの暗号化には幾つかの方式が併存している。WEPが最もよく知られているが、鍵が40ビットしかないため見破られやすく危険性が多いと問題視されており、利用については注意が必要である。近年ではWEPを改良したWPAやWPA2の利用が推奨されている。

この記事をシェア

ネットワークのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!