ほとんどすべての家にWi-Fiネットワークがあります。 これらのネットワークの多くにはパスワードがない場合がありますが、ほとんどの人はホームネットワークをパスワードで保護しています。 ご存じないかもしれませんが、パスワードはWi-Fiへのアクセスを制限するためだけに使用されているわけではありません。 も デバイスと自宅の間で送信されるデータを暗号化するための暗号化キーとして使用されます ルーター。 この暗号化は、Wi-Fi送信を「リッスン」し、それを使用してネットワークにハッキングしたり、インターネットアクティビティを監視したりする可能性のあるハッカーからユーザーを保護します。
少なくとも、暗号化はハッカーからあなたを保護することになっています。 残念ながら、すべての暗号化が本来あるべきほど強力であるとは限りません。 WEP(Wired Equivalent Privacyの略)はその一例です。 調査結果が示され、WEPを使用するWi-Fiネットワークにわずか1分でハッキングできるツールが公開されています。
WEPとは何ですか?
WEPは、1997年の最初のWi-Fiプロトコルリリースでサポートされた唯一の暗号化オプションでした。 分解すると、プロトコルは比較的単純です。 40ビットの暗号化キーをランダムに生成された24ビットの初期化ベクトル(IV)と組み合わせて、64ビットの「シード」を作成します。 シードは、RC4暗号化暗号に開始点を与えるために使用され、そこからバイナリキーストリームが生成されます。 次に、キーストリームは暗号化されるデータとXORされます。これは「プレーンテキスト」と呼ばれ、「暗号文」を作成します。
ヒント:XORは、2つのバイナリ値を比較する論理比較プロセスです。 XORは「排他的論理和」を表します。したがって、2つの値の1つだけが真(バイナリ1)の場合に真になります。
平文を復号化して取得するには、暗号文をキーストリームと再度XORする必要があります。 受信者は暗号化キーを認識しており、プレーンテキストでIVが送信されるため、キーストリームを再作成できます。 暗号化暗号に同じシードが与えられると、同じ出力が生成されます。
WEPの弱点
これは、1997年に作成されたときのアルゴリズムの中で最も強力なものでした。 当時、暗号化は法的に軍需品として分類されていたため、米国では厳格な輸出管理の対象となりました。
残念ながら、暗号化キーの法的な弱点は、WEPを破るのが比較的簡単だったことを意味しました。 2001年に、3人のセキュリティ研究者がWEPに対する受動的攻撃の詳細を公開しました。これは、Wi-Fiトラフィックを盗聴するだけで暗号化キーを回復するために使用できます。
RC4などのストリーム暗号を使用する場合、同じキーストリームが2回使用されないようにすることが重要です。 これがランダムIVが使用される理由であり、送信されるネットワークパケットごとに変更され、暗号化キーのみが使用された場合のようにキーストリームが毎回同一になるのを防ぎます。 残念ながら、24ビットIVは、十分な組み合わせを保証するのに十分な長さではありません。 5000のネットワークパケットの後、同じIVが再び使用される可能性が50%あります。
同じIVを使用する場合の問題は、同じキーストリームが使用されることを意味します。 この場合、元の暗号化キーを判別できる暗号解読(暗号データの分析)を実行できます。
頻繁に使用されるネットワークでは、1分間に5000を超えるパケットを送信できます。 ネットワークがあまり使用されていない場合でも、攻撃者がデバイスをだましてより多くのパケットを送信させる可能性があります。 プロセス全体を数分で実行できるソフトウェアが無料で利用できるようになりました。
米国の暗号化エクスポート制限が緩和されたとき、WEPプロトコルはより大きな暗号化をサポートするようにアップグレードされました キーは、しかし、取り込みは特に広まっておらず、プロトコルはまだ多くの苦しみを味わっていました 弱点。 そのような問題の1つは、RC4アルゴリズムの使用です。これは、現在、安全であると見なすには弱すぎると広く見なされています。
置換
2003年に、WPA(Wi-Fi Protected Accessの略)が、明らかに弱く脆弱なWEPアルゴリズムの緊急代替としてリリースされました。 1年後、2004年に完全なWPA2プロトコルがリリースされ、Wi-Fi暗号化標準になり、WEPは正式に非推奨になりました。
ヒント:非推奨は、標準を廃止するプロセスです。 これは、廃止された標準を使用しないようにする必要があることを示しています。
どのWi-Fi暗号化を使用する必要がありますか?
利用可能な場合は、WPA3プロトコルを使用する必要があります。WPA2がフォールバックポジションです。 WPA2が2004年にリリースされたことを考えると、限られた量のレガシーハードウェアでさえWPA2をサポートしません。 このような状況でも、WPAとWEPは暗号化しないよりも優れていますが、次の点に注意する必要があります。 WEPの場合、Wi-Fiネットワークにアクセスしたい人は誰でも比較的簡単にアクセスできます。 またはWPA。