
534
第2部 ハッキングを体験する
れはIEEE 802.11の規格で定義されているわけではなく、メーカー独自の規格に
なります。WEPは RC4 というストリーム暗号(*53)が使用されています。
もともとWEP は有線 LANと同等の安全性を目指していましたが、WEP のアル
ゴリズムや実装方法によっていくつかの問題があることが知られています。ほと
んどはRC4の安全性に問題があったわけではなく、WEPによるRC4の使い方が
好ましくなかったことに起因します(*54)。現在では、64 ビット版と128 ビット版
のどちらも使用を推奨されていません。しかし、今でもまれにWEPの無線LAN
を発見(全体の1 割以下)できるので、ここでは WEPの解析方法を解説します。
WEPの無線LANネットワークを構築するには、APにおいてWEPの使用を有
効化し、WEP キーを登録します。このネットワークに接続する端末は、WEP キー
を用いてアクセスします。ユーザーの観点では通常WEPキーだけを意識します
が、システムの観点ではWEP キーだけでなく、IVという補助情報から構成される
暗号化鍵を用います。
WEPの暗号化鍵は、表 6-14 の要素から構成されます。
表6-14 IV とWEP キー
IV パケットごとに異なるデータ。 24ビット
WEPキー
APに接続にするための
パスワード 。
64ビット 版:40ビット( ASCII文字では 5桁)
128ビ ット 版:104