概要

有線同等プライバシー(Wired Equivalent Privacy、WEP)は、1990年代後半に原初のIEEE 802.11規格の一部として開発され、無線ローカルエリアネットワークにおいて有線 नेटवर्कに匹敵する機密性を提供することを目的としていた。Wi‑Fiリンク上で送信されるフレームを暗号化し、第三者が通信内容を読み取れないようにしようとする方式である。通常はWEPと略されるが、誤って使われることがある「Wireless Encryption Protocol」という意味ではない。

WEPの仕組み

WEPはRC4ストリーム暗号を用い、秘密鍵と各パケットごとの初期化ベクトル(IV)を組み合わせる。IVは24ビット長で、各フレームとともに平文で送信される。完全性の確認には、暗号学的なメッセージ認証コードではなく、単純なCRC-32チェックサムが使われた。一般的な実装では、見かけ上の鍵長として64ビット版(しばしばWEP-40と呼ばれる)と128ビット版(しばしばWEP-104と呼ばれる)が提示されたが、これらにはIVが公称ビット長に含まれる。

脆弱性と攻撃

研究者たちは2000年代初頭にWEPへの実用的な攻撃を示した。弱点は、IV空間が小さいこと、機器によってはIVの使い方が予測しやすいこと、そしてRC4の鍵スケジューリングアルゴリズムに悪用可能な性質があることに由来し、取得した通信から鍵を回復できる。線形なCRCの完全性チェックは、攻撃者が検知されずにパケットを改変することも可能にする。これらの欠陥により、受動的な盗聴だけでなく、能動的な偽造やリプレイ攻撃も可能となり、多くの環境では入手しやすいツールを使って数分以内に鍵を回復できることがある。暗号解読と公表研究の背景については、初期研究を行った研究者を参照。

歴史と後継規格

こうした欠点を受けて、IEEEは802.11のセキュリティを改訂する作業部会を設けた。業界と標準化団体はより強力な設計へ移行し、Wi‑Fi Protected Access(WPA)が暫定的な後継として導入され、その後の802.11i改訂によってWPA2が実現した。WPA2ではAESのようなより強いアルゴリズムと、適切な完全性保護の仕組みが用いられる。Wi‑Fi Allianceは移行ガイダンスを公表してWEPを非推奨とし、現在では多くのベンダーとIEEEがWEPを無効化し、WPA2またはWPA3を使うことを推奨している。WPAに関するWi‑Fi Allianceの発表については、WPAも参照。

実務上の影響と対策

  • WEPは安全ではないと考えられており、機微なデータの保護に使うべきではない。
  • WEPのみをサポートする旧機器は、更新、交換、または別のネットワーク区画への分離を検討する。
  • 古いハードウェアをどうしても使う必要がある場合は、VPNやアプリケーション層の暗号化など、転送中のデータを守る追加対策を用いる。
  • 現代の無線機器や設定ツールでも、WEPが選択肢として表示されることがある。管理者はより安全なモードを選ぶべきであり、この選択肢は多くのルーターの管理画面で見られる。

注目すべき違いと事実

セキュリティ面では既に時代遅れだが、WEPは初期の家庭向けWi‑Fi製品で既定の方式だったため、いまも広く知られている。その設計は、暗号プロトコル設計における典型的な落とし穴を示している。すなわち、小さなIVエントロピー、鍵流材料の再利用、そして暗号学的でない完全性チェックへの依存である。無線ネットワークや暗号の概念については、Wireless LANsと暗号化に関する資料が参考になる。WEPを解析できるツールは多くの場所で文書化されており、その入手性はWEPがもはや意味のある保護を提供しないことを裏づけている。例や解説は、さまざまなセキュリティサイトの解析ツールとデモで見つけられる。

要するに、WEPは初期のWi‑Fi普及に重要な歴史的役割を果たしたが、現在は非推奨の技術である。管理者と利用者は、強力なパスフレーズと最新の暗号方式を備えたWPA2またはWPA3を用いて無線ネットワークを保護すべきである。