WEPの欠陥

WEPには以下の欠陥があります。

• MACヘッダを暗号化しません。
• ユーザ毎ではなく、アクセスポイント毎にWEPキーを決めなければいけません。
• 暗号化の方法に弱点があります。

WEPの暗号化の弱点

WEPは、あらかじめ決めたWEPキー(40ビット or 104ビット)と送信のたびにランダムに決めるIV(初期化ベクトル: 24ビット)より暗号鍵(64ビット or 128ビット)を生成します。
無線で伝送されるパケットには、暗号化されたデータとともに、IVが含まれます。このIVの長さは、たかだか24ビットであるため、長時間パケットを傍受すると同じパターンが出現します。これは、暗号を解読するための手がかりとなります。

WPA

WPAは、WEPに代わる暗号化方式として、WiFiにより策定されました。
WPAではTKIPを利用することで、暗号化が強固になっています。
また、IEEE802.1Xを標準で採用しており、ユーザ認証の導入が容易です。
なお、現行の通信機器は、ファームウェアのバージョンアップにより容易にWPAに対応します。