無線LANの暗号化規格(WEP・TKIP・AES)

無線LANの暗号化規格(WEP)

 多くの無線LAN機器に実装されている無線LAN初期の暗号化規格です。送信データを平文ではなく、暗号化されている状態で送信します。

 暗号化アルゴリズムには、RC4が用いられています。しかし、暗号化方式としては、脆弱性が指摘されており、AirSnortなどのクラッキングソフトが出回っているので、使用するには注意が必要です。

WEPによる無線LANの暗号化イメージは、下図の通りです。

 APごとに共有するWEPキーと、システムが自動的に生成するIV(Initialization Vector)を連結させたデータを元に、RC4を用いて作成した擬似乱数をキーストームとして使用して、平文データとの排他的論理和を求めて平文データを暗号化します。

 WEPキーのサイズには、40ビット、104ビット、128ビットの3種類があり、サイズが大きいものほと暗号の強度が高くなります。暗号鍵(暗号化キー)の長さは、WEPキーとIVの合計で、64ビット、128ビット、156ビットで表現することもあります。

WEPキーには、下の表で示す長さの文字列が指定できます。

WEPキー半角英数字16進数
40ビット5文字0~9、A~Fで10文字
104ビット13文字0~9、A~Fで26文字
128ビット16文字0~9、A~Fで32文字

WEPの問題点

WEPの問題点としては、以下のことが挙げられます。

  • WEPで暗号化しても、MACアドレスの部分まで暗号化されない。
  • MACアドレスの偽装が容易である。
  • WEPでは、改ざんを検知できない。
  • IVが24bitで短い。

 IVが24bitであるため、224(約1,678万)種類の値しか利用できない為、通信量の多いネットワークでは、同一のIVが巡回することになります。

 WEPキーとIVが同じであれば、同じキーストームが生成できるので、一定時間パケットをキャプチャされると平文データを推測されてしまう恐れがあります。

無線LANの暗号化規格(TKIP)

 TKIP方式では、WEPで通信量の多いネットワークで、同一のIVが巡回することで問題だったIVを2倍の48bitに拡張し、解読の難易度を大幅に向上させています。

 暗号鍵(暗号化キー)を生成する乱数列(IV)を48bitに拡張されたことにより、数週間から数ヶ月におよびパケット収集しても、解読が困難になっています。

 TKIPでは、暗号化アルゴリズム自体はWEPと同じ「RC4」という方式をそのまま採用しているので。WEPしか対応していないアクセスポイントでも、ファームウェアのバージョンアップすることで、既存のWEP対応機器をTKIPに対応した製品にアップグレードできる場合もあります。その場合、ソフトウェア処理であるため、処理スピードの低下が起こります。

TKIPでは、暗号鍵の生成手順を複雑化して解読を困難にしています。TKIPよる無線LANの暗号化イメージは、下図の通りです。

 TKIPでは、暗号化鍵の生成のために、128bitの一時鍵TK(Temporal Key)、IV、クライアントのMACアドレスの3つを使用します。一時鍵の長さは128bitあり、10,000パケットごとに変更されます。また、クライアントのMACアドレスが使用されるため、全てのクライアントで異なるキーが使われるようになります。

  • フェーズ1
    一時鍵をベースにMACアドレス、IVを混合します。
  • フェーズ2
    キーストーム1にIVの拡張された部分を混合して、キーストーム2を生成します。

 このように、二重に鍵混合プロセスを行うことにより、WEPと同じ暗号化アルゴリズム(RC4)を使用しているにも関わらず、より高い安全性を実現しています。

また、TKIPは、データ部の後ろにMICというフィールドを付加し、メッセージの改ざんを検知できるようにしています。

無線LANの暗号化規格(AES)

 AESは、アメリカ政府が採用した強固な暗号化方式で、WEP脆弱性の原因の一つであった暗号化アルゴリズムであるRC4を見直し、暗号化アルゴリズムそのものを強化して、さらに解読が難しい暗号化を行っています。

 AESは、1990年代後半に米国政府が、それまでに使用してきたDESや3DESに代わる強力な暗号アルゴリズムを一般公募したものがベースとなっており、最終的にベルギーにより提案されたRijndaelがAESとして採用されています。

AESでは128/192/256bitの3種類の鍵長を持ち、暗号強度は、DESなどに比べて大幅に強化されています。

 AESは、ハードウェアで処理を行うため、処理スピードの低下はありませんが、古い無線端末や、一部の無線機器では対応できません。

 例えば、無線LANネットワークにWEPしか使用できない端末が1台でも無線LANに参加する場合、ネットワーク全体の暗号化をWEPの暗号化まで落とさなければなりません。

 例えば、WEPにしか対応していない古い端末がある場合や、Nintendo DSを無線LANネットワークに参加させる場合が、このケースに当てはまります。

 無線LANネットワーク全体でAESなどが使えなくなるのは、セキュリティを下げる結果となり、好ましい状況とは、言えなくなります。この場合、MACアドレスフィルタリングを行ったりするなど他のセキュリティ対策と併用して無線LANを構築する必要があります。

 また、下図のように、アクセスポイントを追加して、WEPによるネットワークとAESによるネットワークに分けて無線ネットワークを構築することも有効です。