- 締切済み
WEPはなぜセキュリティが弱いといわれるのか?
IEEE802.11b で定義されているWEPはなぜセキュリティが弱いといわれているのでしょうか?wired equivalent privacy ってことですがそもそも 802 シリーズってCSMA/CDなんですから、同じリンク上のノードにパケットをsniffされて、リンクレイヤーレベルで解読されてしまうのは、最初から予期すべきことなんじゃないでしょうか?そのためにIPSecなどがあると私は思っているのですが。 WEPがwired なethernetと比較してセキュリティが弱い部分は具体的にどこなのでしょうか?識者の方々、教えてください。
- doremifasorasido
- お礼率30% (9/30)
- ネットワーク
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- nfonfonfo
- ベストアンサー率63% (12/19)
たしかにあのソフトのみでethernet上のスニッファを検出できるといったのは安易な判断だったと認めます。 "受信のみ"のイーサネットケーブルを作られたら終わりですし 参考URL http://homepage.mac.com/net_awacs/snort-faq-J.html#3.1 >WEPだって数時間ごとに変える、というローカルルールを作ってしまえば、飛躍的に安全になると思います この点についてはIBMのdeveloperWorksに興味深いことが書かれていたので 参考にしてください。 http://www-6.ibm.com/jp/developerworks/security/010831/j_s-wep-index.html#3
- nfonfonfo
- ベストアンサー率63% (12/19)
たとえばethernetではスニッファをされているというのを、検出するソフトというのがあります。(完璧ではないのですが) 参考URL http://pcweb.mycom.co.jp/special/2002/lansec/04.html さらにスイッチングHubやVLANなどを使うことによりethernetではスニッファされる可能性のある端末数を制限することができます。 無線LANにおいてスニッファされているというのを、検出するソフトというのを私は聞いたことがありません。 ちょっと違うけど「NetStumbler」というのがありますが。 参考URL http://www.atmarkit.co.jp/fwin2k/insiderseye/20020626wardrv/wardrv.html 上記の点とethernetでパケットを盗聴するには端末やその端末が所属しているネットワークに装置を設置しなければなりません。そのためethernetではネットワークの分け方によりスニッファされるポイントを限定することができます。 無線LANではスニッファされるポイントを限定することは、できないと思っています。電波の有効範囲内のどこにでも端末を設置や移動することが可能なため。 このことから無線LANではスニッファされていても、検出が難しいと私は判断しました。
補足
丁寧な回答をありがとうございます。 > 参考URL > http://pcweb.mycom.co.jp/special/2002/lansec/04.html 見てきました。ARP Test, Ether Ping Test ともにプロトコルの特性を利用した検知方法ではなくて、OSの特性を利用していると理解しましたが、どうでしょうか?であれば、etherでのsniffは検知できる、ということはこのソフトの存在をもって断言はできない気がします。 さらにこのソフトってIPを持っているノードに対してのみ有効なんですよね?であれば、やはりこれだけをもって「ethernet での sniff は検知できる」という結論に至るのは、「WEPのセキュリティは万全である」というのと同じくらい意味がないと思います。(間違っていればご指摘ください) > さらにスイッチングHubやVLANなどを使うことによりethernetではスニッファされる可能性のある端末数を制限することができます。 必ずしもそうとは限らないですね。教えていただいたURLの先を読んでください。 http://pcweb.mycom.co.jp/special/2002/lansec/07.html ですので、 > そのためethernetではネットワークの分け方によりスニッファされるポイントを限定することができます。 というのは常に正しいとは思えないのですし、そもそもネットワークの運営でプロトコルのセキュリティの弱さをカバーするという方法がありなのならば、WEPだって数時間ごとに変える、というローカルルールを作ってしまえば、飛躍的に安全になると思います
- nfonfonfo
- ベストアンサー率63% (12/19)
無線LANはその仕組み上スニファされても、ethernetより検出しにくいうえ、 スニッファされることにより、データを暗号化していてもトラヒック解析をされる可能性が高まります。 トラヒック解析 敵に対して有益な情報の推測を目的とした、ネットワーク・トラヒック・フローの解析。 この種の情報としては、伝送頻度、通信中の組織の身元、 パケット長、使用されるフロー識別子などがある。
補足
> 無線LANはその仕組み上スニファされても、ethernetより検出しにくいうえ、 すみません、素人なので上記は初耳でした。なぜか教えていただけませんか?
wirelessとwiredとのsnifferされるときの相違点として、 OSIでの物理層での問題として、wiredでは、コネクタに差し込む必要があります。 ですから、隣の事務所内でつかっているLANをsnifferするためには、それにつながっているLANに機器をつなぐ必要があります。 しかし、wirelessの場合漏洩している電波によって、となりの事務所のLANをsniffferするのが簡単にできます。 snifferされても大丈夫なようにするひとつの方法が、WFPであると思います。 しかし、WFPには暗号化されたデータに偏りがあり、この特性を基にして基の暗号を類推しやすいという脆弱性があるために、比較的短時間でWFPキーがばれてしまうのです。 ですから、それ以外にMACアドレスでの制限などもするべきだと思われます。 IPSECは、OSIモデルでもう少し上のレベル(ネットワーク層、トランスポート層)での話ですので、wire、wirelessにかかわりなく使う技術です。 WFPとか、MACアドレス制限とかは、スイッチングハブ、VLANなどを使うことで、違うセグメントにデータを送らないなどの対策のレベルの話だと思います。 IPSEC以外でもSSHなどを使うのもいい方法だと思います。(ただし使えるメールソフトなどがとても制限されますが。)
補足
WFPとおっしゃっているのは、WEPの間違いだと思いますが正しいですか?それともWFPというものが存在するのでしょうか?あと、sniffer「する」というのはちょっと言葉遣いとして引っかかるのですが、どうなんでしょう?少なくとも英文ではそのような使い方は見かけないのですが…? > しかし、WFPには暗号化されたデータに偏りがあり、この特性を基にして基の暗号を類推しやすいという脆弱性があるために、比較的短時間でWFPキーがばれてしまうのです。 > ですから、それ以外にMACアドレスでの制限などもするべきだと思われます。 この点に関して wired の方がセキュリティが高い、とおっしゃっているのではありませんよね?上記の弱点がWEPに存在しているのはもちろん理解しています。その上での質問だったのですが… > IPSECは、OSIモデルでもう少し上のレベル(ネットワーク層、トランスポート層)での話ですので、wire、wirelessにかかわりなく使う技術です。 おっしゃる通りです。で、wireless, wired に関わらず、layer 3 以上の security は保てるのではないのでしょうか?という意図で質問を書いたのですが、もしかしたら意図が伝わってなかったでしょうか? > WFPとか、MACアドレス制限とかは、スイッチングハブ、VLANなどを使うことで、違うセグメントにデータを送らないなどの対策のレベルの話だと思います。 すみません、おっしゃっている意味がわかりません。何かセキュリティと関連のある話でしょうか??
- MovingWalk
- ベストアンサー率43% (2233/5098)
識者ではありませんのでURLをご紹介します。 もし、このサイトが見れない場合は、トップページ http://itpro.nikkeibp.co.jp/ から会員登録すればすぐ見られる様になると思います。
お礼
ありがとうございます。
関連するQ&A
- こういうのは、"不公正" なんとかでは? (Yahoo! モバイルLAN でのWEP)
ホットスポット用の【Yahoo! BB モバイル無料試験サービス】というのを使ってみてますが、 このサービスでは、WEP( Wired Equivalent Privacy)を 登録者一人一人が自動取得するようになっていて、 それを忘れたりした時に問合せしても、 「セキュリティの関係で、教えられません。」と言われます。 ところが、後で気付いたことなんですが、 そのWEP というのは "誰が登録しても全く同一・共通" のようで、 となると、 それによるセキュリティ強化という意味はないんだろうと思います。 ---- にも関わらず、 いかにも「WEPによるセキュリティ対策を講じていて、」 というようなスタイルを見せているというのは、 登録者をあざむいているということで、問題じゃないかと思うんですが。 あるいは、私の思い違いなのかも知れませんが、 この辺りのことについて、 ご存知のことがありましたらよろしくお願いいたします。 --
- 締切済み
- その他(インターネット接続・通信)
- 無線LANのセキュリティーについて
無線LANを利用したいと思っており、無線LANのセキュリティーについて少し調べてみると、WEPとMACアドレスフィルタリングというものがあることが分かりました。 WEPを利用すると通信速度が2割ほど低下するそうですし、MACアドレスフィルタリングを利用しても電波の盗聴によってMACアドレスを簡単に知られてしまう、との説明がされていました。WEPの暗号も解読が可能なようです。 これらを見るとセキュリティーを設定していても100%安全と言うようには思えませんし、会社などではなく自宅で使う程度なので、不正アクセスをするような人がいるとは思えないのですが初心者なのでよく分からない、というのが正直なところです。 やはり、WEPとMACアドレスフィルタリングは設定した方がいいでしょうか?経験からご回答いただければうれしく思います。 利用するのはIEEE 802.11b/gです。おねがいします。
- ベストアンサー
- その他(インターネット接続・通信)
- neomobile でのメーラーの送受信
品川駅で、NTT-MEが展開する公衆無線LANインターネット接続サービス「ネオモバイル」 http://www.neomobile.ne.jp/ を利用してみました。 faqでは、下記の説明があります。 このエリアで、メーラーを使ってメール送受信することは、危険でしょうか? 安全と見て良いのでしょうか? 以下のセキュリティ対策をとっています。 (1) SSL(Secure Socket Layer)を用いてログイン情報を暗号化し、安全な通信を提供しています。 (2) WEP(Wired Equivalent Privacy)キー:128ビットを用いて無線区間の通信を暗号化して安全な通信を提供しています。
- ベストアンサー
- ネットワーク
- WPA2とWEPの同時使用についての質問です。
WPA2とWEPの同時使用についての質問です。 現在、WPA2で運用している無線ルータがあり、複数のPCで使用しています。 PC──無線ルータ/4ポートHUBつき──xDSLモデム/4ポートHUBつき──電話線 新たにPSP(Play Station Portable)を無線接続したいのですが、PSPはWEPのみ使用可(WPA2使用不可)のようです。 現状のセキュリティレベルを落とさず、PCの使用に悪影響を与えずに実現する案(メリット・デメリット)をご教示ください。 すぐに思いつくのは、xDSLモデムにもう1台PSP用として無線ルータ(ブリッジ)を接続してWEPで運用する方法ですが、PCがIEEE 802.11gであり、PSPが11bであることから、PCのリンク速度の低下が避けられないように思います。
- ベストアンサー
- ネットワーク
- EtherMACと無線LANについて
端末に実装するEtherMAC(IEEE 802.3準拠)についてある方から、このユニットは無線LANの補助として利用できますか? と質問されました。 正直私にはこの質問の意味(何故このような質問をしたのか、補助とは具体的にはどの様な事を期待しているのか)が理解できていません。 目上の方なので何がしたくてこのような質問をしたのかを聞きづらくどう回答したら良いか悩んでいます。 どう回答するかはとりあえず置いてきまして私の認識が合っているかを確認させてください。 細かい事を言っているときりがありませんので大まかにEthernetと無線LANの違いとして私が認識しているのは下記です。 1.EthernetはIEEE 802.3(旧CSMA/CD)準拠で無線LANはIEEE 802.11(CSMA/CA)でプロトコル自体が違う。 2.Ethernet(IEEE 802.3)フレームと無線LAN(IEEE 802.11)フレームでは構成が違う。 3.無線LANは電波が届く範囲であればだれでも受信できてしまうのでセキュリティを強化してWPA2等の特有の技術を使用している。 4.1~3よりEthernetのMACと無線LANのMACは互換性がない。 5.Ethernetの端末と無線LANの端末で通信を行う際はEthernet⇔無線LANの返還を行う機能を持ったモジュール(Ethernetコンバーター等)が間に必要。 上記の認識から端末でEtherMAC経由で無線LANを使おうとすると、端末にEthernetコンバーターも実装して、EtherMAC→Ethernetコンバーター→無線通信となりますが、普通はこの様な回りくどい事はせず端末に無線LAN用のMACを実装して無線通信を行うものだと思います。 以上の認識で認識で合っていますでしょうか? 何もわかっていない状態で「無線LANの補助として使えるか?」と質問している可能性もありますが、「根本的に違うので使えません」等と回答したら「バカにしているのか?」と怒りを買いそうなので、穏便に済ませる為の回答を考えねば。。。
- 締切済み
- Wi-Fi・無線LAN
- WEPのセキュリテイの弱さについて
ISPの情報やこちらの過去記事をみても どうもわからないので質問しました IEEE802.11bの規格のWEPは解読できるとのことですが メ‐ル傍受などいわゆるスニッファというのは 覗き見をするPCになんのプログラムを入れることなく 解読が7時間で出来るのでしょうか? http://oshiete1.goo.ne.jp/kotaeru.php3?q=328370 を読んでも今一つ理解できず メ‐ルを傍受されたPCは 全く素人では 判断できないのでしょうか?それとも現在では スニッファをされていると判断できるソフトが あるのかどうか教えてください
- ベストアンサー
- ネットワーク
- セキュリティのWEPについて
パソコンを含むゲーム機のセキュリティについてわからないので質問させていただきます。 WillとパソコンをWEPで設定してあります。突破と言う言葉で検索しますともうこのWEPでは危ないと書いてありました。現実的にそんなに簡単にセキュリティを破り進入できるのでしょうか? どの程度の知識があればこのWEPの数字などを見つけ進入できるのでしょうか?素人考えではステルスとMACアドレス制限とWEPの3個を組めばごく普通の生活環境であればわざわざ他人の電波の中を探り狙いをつけて来なければ大丈夫だと思いますが。例えが悪いとは思いますがドロボウも貧乏人の家には入らないと思うのですが。最低限必要な組み合わせがあれば理由も一緒に教えて頂ければ参考にしたいと思いますので宜しくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- WEP セキュリティ設定
WEPの設定の仕方を教えてください。 調べてみると、WEPキーを設定する、などとありますが、WEPキーとは適当に自分で作って入力してもいいでしょうか? あるページではアクセスポイントと一致するなど、よくわからないことが書いてあるんですが、簡単にWEPを設定する方法はありますか? あと、WEPキーとは何でしょうか?
- 締切済み
- ネットワーク
- 無線LANのセキュリティ(WEP)について
YahooBBの無線LANから、普段ノートパソコンを使用しているのですが、無線LANの使用開始時にESS-IDは変更しましたが、WEPキーは何もしませんでした。 (ガイドでは初期設定でも使用できるとあったので、 一応「簡単設定」を選んでESS-IDだけ変更) そのまま長期間使用しています。 何の問題もなく使用できたのでWEPについてはすっかり忘れてしまっていたのですが、そのままでも大丈夫でしょうか? 初期設定はデスクトップを使いましたが、今現在デスクトップは使用できる状態にありません。(そのうち棄てるつもりで納戸の奥底に片付けてしまっていて) デスクトップがなければ無線LANのWEPキーの設定はできませんよね? 恐れ入りますが、お教えください。
- ベストアンサー
- ADSL
- WEPキーとセキュリティについての質問
私はつい最近YahooBBに加入したのですが、無線LANパックで加入してWEPキーの設定をしたのですが、するとWinmx等でのダウンロードが一切できなくなってしまいます(インターネット等は通常に利用できるのですが) これはどうすればいいのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ADSL
お礼
次の質問を投稿したいので、この質問はクローズすることにします。ありがとうございました。 あと、IBMのページには少し私のもともとの疑問に関する情報もふくまれていますね。
補足
ありがとうございます。 で、私の最初の疑問点ですが、どう解釈すればいいんでしょうね… 要は、WEPは色々な理由により数時間以内に破られて解読されてしまう、というのが事実なのはわかりますが、それをもってしてなんで「=使えない、十分に強くない」というふうに一般に言われているのかが理解できないのです。 その理由として、wired なネットワーク上でもパケットを傍受されることはリスクとして甘んじているわけで、WEPはその定義上、もともとそれ以上のセキュリティを目指してデザインされたものではないのではないですか? ということを最初の質問の時に述べました(ちょっとわかりにくかったかもしれませんが)。 で、どの道 end to end でセキュリティを確保するならば IPSec 等のテクニックを使うわけですから、なんでその下のレイヤーのセキュリティを云々する必要があるのかがよく理解できず、質問したわけです。 識者の回答がいただけるとうれしいです。