情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。
まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)
WEP/WPAとは
WEP方式/WPA方式/WPA2方式とは無線LANでの認証と通信の暗号化を行うためのプロトコルです。
安全性は下記の順番です。
- WPA2方式
- WPA方式
- WEP方式 (数時間で解読可能、安全性は無いに等しい)
WEPの特徴
- 共通鍵(PSK)が自動更新されない
- 鍵長が不十分で容易に暗号を解読される(WEP方式の一番の問題)
- アクセスポイント毎に認証情報(パスワード)が設定される
- 端末ごとやユーザーごとの認証情報は設定できない
- 暗号化アルゴリズムがRC4に限定される
補足
- PSK=事前共有鍵です。
- PSKを使うモードを「パーソナルモード」と呼びます。
- 家庭などの小規模ネットワークで使います。
- IEEE 802.1Xを使うモードを「エンタープライスモード」とびます。
- 企業などの大規模ネットワークで使います。
- IEEE 802.1Xは試験では無線LANで出題されますが、有線LANでも利用できます。
- WPA2はAES-CCMPを規格化したものです
出題例
(平成25年度秋季試験 午前2/問4)
質問
無線LANにおけるWPA2の特徴はどれか。
- ア:AHとESPの機能によって認証と暗号化を実現する。
- イ:暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
- ウ:端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
- エ:利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
解法
- ア:IPSecで使われるヘッダ情報の説明です。無線LANですらありません。
- イ:WPA2の説明です。
- ウ:WPA2のエンタープライスモードで使われる802.1XのEAP-TLSの説明です。認証方式の説明で無線LANの規格の説明ではありません。実に紛らわしいです。
- エ:WEPの説明です。WPA2では暗号化アルゴリズムにRC4は使いません。WEPとWPA2の違いを覚えていない人を狙ったひっかけ問題です。