WEP Securityアップグレード版の内容が公開される | ScanNetSecurity
2024.03.29(金)

WEP Securityアップグレード版の内容が公開される

概要:
 RSAセキュリティ社(RSA Security Inc.)およびHifn社は、このほど802.11b式ワイヤレスネットワークのセキュリティを強化するWireless Equivalent Privacy (WEP) の詳細を発表した。802.11b は米国電気電子技術者協会(Institute of Electrical and Electronic

国際 海外情報
概要:
 RSAセキュリティ社(RSA Security Inc.)およびHifn社は、このほど802.11b式ワイヤレスネットワークのセキュリティを強化するWireless Equivalent Privacy (WEP) の詳細を発表した。802.11b は米国電気電子技術者協会(Institute of Electrical and Electronics Engineers:IEEE)が策定したワイヤレスネットワークに関する標準の1つであり、ハードウェアのコストが比較的低く済むことから急速に普及してきた。WEPは802.11b式ネットワークの暗号方式として以前からIEEEが採用してきたものである。ただしIEEEは、従来からWEPをあらゆるセキュリティをカバーするソリューションと考えてきたわけではない。むしろ、無線LANと同等のセキュリティレベルを確保するため手段との意味合いが強かった。ここでいう無線LAN同等のセキュリティレベルとは、ハッカーが目当てのデータをスニッフするためには、まず物理的にLANに接続する必要がある、という意味である。。それにもかかわらず、802.11b式ネットワークの多くが、WEPを唯一のセキュリティ対策として採用してきたのが実状である。

 2001年8月にはAT&T研究所の研究者らがWEPの弱点について報告書を出している。ここで指摘された弱点は、WEPのRC4暗号方式で採用されているキースケジューリグ・アルゴリズムの実行により発生するものである。この不具合のため、 暗号キーは比較的頻繁に反復され、結果的に、そのキーのもととなる共有機密情報を導き出すのに十分な情報を提供することになってしまう。この報告書が発表されて間もなく、WEPのキークラッキングを自動化するWEPCrack やAirSnortなどのツールがリリースされた。Fast Packet Keyingと呼ばれるRSA社およびHifn社のソリューションは、すべてのデータパケットに対して、それぞれ異なるRC4暗号キーが用いられることを保証する。IEEEは今回、Fast Packet Keying を802.11b標準のセキュリティ強化ツールとして正式に承認した。


情報ソース:
RSA Security (RSA Security Helps Create Solution to Secure Wireless LANs, ), Dec. 17, 2001
http://www.rsasecurity.com/news/pr/011217-2.html
CNN (RSA announces fix for wireless network hole, ), Dec. 17, 2001
http://www.cnn.com/2001/TECH/internet/12/17/rsa.security.reut/index.html
Wired (Making Hacking a Little Harder, ), Dec. 17, 2001
http://www.wired.com/news/business/0,1367,49183,00.html
The Register (RSA supplies answer to drive-by hacking?, ), Dec. 18, 2001
http://www.theregister.co.uk/content/55/23447.html


分析:
(iDEFENSE 米国) 今回のFast Packet Keying 技術は802.11b式ネットワークのセキュリティレベルを確実に向上させる可能性がある。しかし、。802.11bのハードウェアを供給する個々のベンダーは、それぞれのハードウェアに対し独自のパッチを開発、配布する必要があるため、パッチが一般的にリリースされるには、まだ時間がかかるかもしれない。Fast Packet Keyingは、NetStumbler (http://www.netstumbler.org)のようなツールが無線LANの存在を特定してしまうことは防止できないが、攻撃者がデータを捕獲した場合でも、それを実際に閲覧することを防止するのは可能ある。


暫定処置:
 802.11b式ネットワークはWEPにすべてのセキュリティを依存するべきではない。802.11b 式ネットワークは、有線LANから物理的に離しておくことが必要であり、かつ VPN(Virtual Private Network)ネットワークを活用するなどしてネットワークトラフィックの安全性を確保することが重要である。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【14:57 GMT、12、21、2001】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×