WEPとダイナミックWEPの違い
WEPとダイナミックWEPの違い
[画像のクリックで拡大表示]

 無線LANで利用する暗号化手法の一つ。WEP(wired equivalent privacy)で使っている暗号鍵(WEPキー)を,接続ユーザーごとに定期的に変えるという手法である。

 無線LANは,電波の傍受による盗聴を防ぐためにWEPと呼ぶ暗号化技術を使う。WEPは40ビットあるいは128ビットの秘密鍵を使って無線LANでやりとりする通信データを暗号化する。

 しかし,128ビットの秘密鍵を使っても,不特定多数の公衆無線LANサービスではセキュリティ上の問題が生じる。ユーザー全員が同じWEPキーを使ったりしていると,WEPキーそのものが広く知れ渡ってしまう可能性がある。WEPキーがわかっていれば,暗号化しているデータを復号するのは簡単だ。

 そこで,多くの公衆無線LANサービスでは,ダイナミックWEPを使って通信のセキュリティを高めている。常に同じWEPキーを使うのではなく,ユーザーごとに異なるWEPキーを振り出し,さらに通信時間中に定期的にWEPキーを変更する。WEPが解読される前にWEPキー自体を変更してしまうので,通常のWEPより安全性が高い。

 実際には,IEEE802.1Xによる認証と連動させて,認証サーバーでユーザーを認証したあとに異なるWEPキーを発行していることが多い。IEEE802.1Xを使うには,あらかじめパソコンに「サプリカント」と呼ばれる専用ソフトをインストールし,公衆無線LANサービスのユーザーIDとパスワードを設定しておく。サプリカントを起動すると,サプリカントが事業者のセンターにある認証サーバーにIDとパスワードを送信し,認証サーバーは認証が完了すると各ユーザーに異なるWEPキーを発行される。サプリカントはこのWEPキーを使って無線LANに接続し,無線LAN接続中は認証サーバーから一定時間ごとに新たなWEPキーが送られてきて,自動的にWEPキーが変更される。

 

次のうち無線LANで使われている「ダイナミックWEP」の説明として正しいものはどれでしょう。