\r\n\r\n
WEP暗号は危険だから、ホームネットワークでは使わない方がいいという話を過去に聞いたことがあるかもしれません。WEPとは何ですか?なぜ人々はWEPの使用を勧めないのですか?
WEPの意味と、それがもたらすすべての欠点を分解してみましょう。
WEPは「Wired Equivalent Privacy」の略で、初期のWi-Fiセキュリティプロトコルの1つです。Wi-Fiを利用する場合、パソコンはルーターにデータのパケットを送信します。これらのパケットが暗号化されていなければ、ハッカーはパケットを覗き見して中のデータを見ることができる。このような手口は、MitM(man-in-the-middle)攻撃として知られています。
パケットが暗号化されていると、ネットワーク上でMitM攻撃を行っている人は、あなたが送信した内容を見ることができます。WEPはデータを暗号化し、パケットを盗み見ることができないようにするものです。
WEPの主な欠点を理解するために、パズル本を製造する会社を想像してみましょう。これらの本は、信じられないほどトリッキーなパズルが多く、解くのに多くの計算能力が必要なことで知られています。難易度が高いので、みんなで協力しながら解くのがいいんです。
この本の著者は、読者が現在の版を読み終える前に、もう一冊出版できるほどの内容で本を埋め尽くしたいと考えています。出版社が新しい本を出す前に世間に定着してしまったら、できるだけ早く新しい本を出さなければならない。
それぞれの本の「力」を、このような属性で分解してみることができます。
この3つの属性から、1冊の本の解答時間をおおよそ推定することができます。例えば、1ヶ月に1人しか解けないパズルを1000問収録した場合、100人の専任チームが10ヶ月で解ききることが必要です。だから、次の本は10カ月も経たないうちにできあがるはずだ。
これは、古いパズル本ほど解かれている可能性が高いということです。特に最初の数版は、後の版に比べて理解しやすく、謎解きも少ないので、その傾向が強いと思います。
ここでも、WEPの古さが暗号化のための安全でない選択になっています。Wi-Fiのために作られた最初のプロトコルで、1997年に導入されて以来、何百万人もの人々に利用されている。
パズル本の例で言えば、WEPは発売されて初めて完全に解けるようになったパズル本でしょう。最初のパズル本の答えをすべて検索できるように、WEPのセキュリティを破るツールもインターネットで簡単に見つけることができる。
WEPの主な問題点は、コンピュータからデータを送信する際に、1つの静的な鍵しか使用しないことです。WEPが登場した当初は問題なかったのですが、時間が経つにつれて、ハッカーがキーの背後にあるコードを解読してしまいました。そのため、ハッカーにWi-Fiの通信キーを知られると、暗号を解読され、送信データを読み取られる可能性があるのです。
もちろん、ハッカーはキーを適用して最善を望むことはできません - あなたのコンピュータは、多くのWEPキーから選択できます。しかし、ハッカーはパケットを監視し、暗号化のパターンを監視することができます。そして、そのプロファイルに合致するキーを見つけ出し、暗号を解読するのです。
これを自動的に行うツールをダウンロードすることができるようになりました。このプログラムをWEP対応ネットワークに向けると、パターンを監視して勝手にパスワードを解読してくれるのです。したがって、この時代にWEPベースの接続を使用することは非常に危険である。
WEPが1997年に導入されたのであれば、今頃はみんなネットワークをアップグレードしているのでしょうか?
残念ながら、WEPは一部の古いシステムでまだ存在しています。通常、これは誰かが大昔に作ったシステムで、それを運用している人たちは、アップグレードしなければ発生するセキュリティリスクを知らなかったからです。
システムが正常に動作している限り、企業はアップグレードの必要性を感じないでしょう。結局、一部の企業はまだWindows XPを使用しています。
自宅のネットワークでWEPを使用すると、誰かがあなたの接続をスパイする危険性があります。そのため、より強固なネットワークプロトコルにアップグレードして、外からの侵入を防ぐ価値があります。
WEPよりも解読が困難なセキュリティプロトコルであるWPA2をサポートするルーターが理想的です。完璧ではありませんが、WEPよりもネットワークを保護することができます。
ただし、WPA3はまだ新しいプロトコルであり、追加コストが発生する可能性があります。
また、今お使いのルーターの電波が長距離で不安定だと感じたら、この機会にリモートモデルを購入することもできます。リモートWi-Fiルーターに最適なアイデアをぜひ参考にしてみてください。
かつてWEPは安全でしたが、時間の経過とともにハッカーは徐々にその防御を弱めてきました。現在、WEPは、駆け出しのハッカーがすべての作業を代行するツールをダウンロードできる段階にまで達しています。WEPを使用している場合は、セキュリティをアップグレードし、MITM攻撃を回避することをお勧めします。
WEP、WPA、WPA2、WPA3といったWi-Fiセキュリティの種類については、それぞれのセキュリティプロトコルの名称をご覧ください。