garbagetown

個人の日記です

WEP

本日、このままウザいポストが続きますが、ご了承の程、何卒宜しくお願い致します。
無線 LAN のセキュリティ規格である WEP*1 について勉強しました。もうアホかと。
WEP では暗号化キーの文字列長に 40bit か 104bit が選べますが、40bit (=5byte) の場合、暗号化パスワードはたったの五文字であるため総当り攻撃に対して脆弱性があり、一般的な PC を使ってもわずか数時間でクラック可能です。この時点で「何でそんなもんが選べるんだよボケ」と思いますよね。
じゃあ 104bit (=13byte) なら安全かというと、ちょっと専門的な話になりますが、暗号化されない IV (初期化ベクタ)が 24bit しかなく、くり返し利用されるため、同一の IV を含むパケットを複数個、盗聴する事で 104bit の暗号化キーも わずか一分でクラック可能 とのこと。
こんな規格を策定した IEEE は、製品への実装を余儀なくされた各ハードウェアメーカーから訴訟されてもおかしくないんじゃないかと思います。
と、ここまで書いたら自宅の無線 LAN ルーターのセキュリティ設定が気になったので確認したところ、WPA-PSK に設定されていました。暗号化方式は TKIP + AES 。万全です。

*1:Wired Equivalent Privacy の略。IEEE が正式に採用している無線 LAN セキュリティ規格。