WEPの弱点をカバーする
以上のような無線LANの持つセキュリティ問題を克服するために、IEEE(米国電気電子学会)では「IEEE802.11i」の策定を行なった。これは、有線LANのデータリンク層のセキュリティ規格であるIEEE802.1xを無線LANへ応用したものだ。
ところが、11iの策定には時間がかかったため、無線LAN機器の業界団体であるWi-Fiアライアンスが11iのサブセットを「WPA(Wi-Fi Protected Access)」として2002年に策定した。その後2004年には11iも策定され、対応するWPA2も登場した。
WPAでは「TKIP(Temporal Key Integrity Protocol)」という暗号化方式を採用し、WEPが持つ脆弱性を改善している。暗号化アルゴリズムはWEPと同じRC4である。
WEPで用いられていたIVは平文で送信されており、長さは24ビットであるため短時間で同じ値が出現する。そこで48ビットに拡大することで、同じ鍵が使われるというWEPの弱点を解消した。また、WEPでは固定されていたWEPキーを、定期的に変更するようになった。万一解読されることがあっても、値が変化しているため使い続けることができないわけだ(図4)。
次に、WEP2では暗号化アルゴリズム自体を変更することで、暗号化強度を高めている。WEP2で用いられている暗号化方式は、「AES(Advanced Encryption Standard)」である。
AESは、暗号化アルゴリズム「DES」の後継にあたる。ただし、RC4に比べて処理が重いというデメリットもある。
この連載の記事
-
第9回
ネットワーク
MAC層から改良したIEEE802.11nの仕組み -
第8回
ネットワーク
高速無線LAN「IEEE802.11n」を支える新技術とは? -
第7回
ネットワーク
無線LANの安全を補う認証技術を知ろう -
第5回
ネットワーク
有線とは違う、無線独自のアクセス技術とは? -
第4回
ネットワーク
ノイズに対抗する無線LANのスペクトラム拡散とは? -
第3回
ネットワーク
きっちり知りたい無線LANの変調技術の基礎 -
第2回
ネットワーク
数ある無線LAN規格を総ざらいしよう -
第1回
ネットワーク
無線LAN規格「IEEE802.11」について知ろう -
ネットワーク
無線LANのすべて<目次> - この連載の一覧へ