WEP (Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy) とは何ですか?
WEP (Wired Equivalent Privacy)1997 年に策定された最初の Wi-Fi 秘匿プロトコルで、現在ではすでに破られており、本番運用には不適とされる。
WEP は IEEE 802.11 で最初に定義された暗号化方式で、ストリーム暗号 RC4 と 24 ビットの短い初期化ベクトル(IV)、そして静的な共有鍵を用いていました。IV 再利用や FMS・KoreK・chopchop など多数の欠陥により、aircrack-ng などのツールで数分間トラフィックを収集するだけで鍵が復元できてしまいます。Wi-Fi Alliance は 2004 年に WEP を廃止対象とし、WPA、続いて WPA2 を標準化しました。今日では WEP は実質的に平文と見なすべきで、受動的な盗聴や能動的な成りすましをほとんど防げません。いまだ WEP を使うネットワークは直ちに WPA2 または WPA3 へ移行し、互換性のないレガシー機器は厳格に分離した VLAN へ収容するべきです。
● 例
- 01
攻撃者が WEP ネットワークの IV を集め、aircrack-ng で数分のうちに鍵を復元する。
- 02
監査で WEP のままの産業制御システムが指摘され、置き換えが必須となる。
● よくある質問
WEP (Wired Equivalent Privacy) とは何ですか?
1997 年に策定された最初の Wi-Fi 秘匿プロトコルで、現在ではすでに破られており、本番運用には不適とされる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
WEP (Wired Equivalent Privacy) とはどういう意味ですか?
1997 年に策定された最初の Wi-Fi 秘匿プロトコルで、現在ではすでに破られており、本番運用には不適とされる。
WEP (Wired Equivalent Privacy) からどのように防御しますか?
WEP (Wired Equivalent Privacy) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
WEP (Wired Equivalent Privacy) の別名は何ですか?
一般的な別名: Wired Equivalent Privacy。