JPCERT コーディネーションセンター

無線 LAN のセキュリティ (WEP、WPA、WPA2)

無線 LAN のセキュリティ機能には、WEP、WPA、WPA2 などがあります。

WEP (Wired Equivalent Privacy) は、無線 LAN パケットを暗号化する機能ですが、暗号鍵が比較的簡単に解読される脆弱性が知られています。

Wi-Fi Alliance が策定した WPA (Wi-Fi Protected Access) では、IEEE 802.1X による認証と TKIP による定期的に暗号鍵を更新する機能が追加されており WEP の問題を解決しています。ただし、WPA-PSK モードには、事前共有鍵が辞書攻撃で解読されるという脆弱性が報告されています。

WPA2 は AES による暗号化が追加されており、より安全性は高くなっています。新しい機器では WPA2 の普及は進んでいますが、古い機器ではファームウェアの更新などでは対応できないという問題があります。

これらを踏まえて、無線 LAN を使用する際は、WEP の使用は避け、WPA または WPA2 を使用してください。

WPA を使用する場合は、なるべく IEEE 802.1X 認証を使用し、WPA-PSK を使用する場合は、乱数を使用した十分に長い事前共有鍵を設定することを強く推奨します。
参考文書(日本語)

Weekly Report 2007-08-29号 に掲載

Topへ

Topへ

最新情報(RSSメーリングリストTwitter