シリコンバレー ２４時

« JTPAセミナー「300万画素に騙されるな、携帯電話カメラの裏話」(20050810)

メイン

キーボードの認識問題 »

2005年8月11日

WindowsXPにおけるWEP暗号化キー入力はヘキサかアスキーか？

ワイヤレスLANを利用する場合、暗号化をしなければ外部から不正アクセスされてしまう、 ということは既に皆さんお聞きになったことがあると思う。 WindowsXPでは初めから Wireless Zero Configuration という サービスで ワイヤレスLANに対応しているが、そこで用いられている暗号化方式がWEPである。

WEPとは、通常 Wired Equivalent Privacy の頭文字だといわれているが、 マイクロソフトのサイトでは Wireless Encryption Protocol とも説明されている。 「Wired Equivalent Privacy」とは言うなれば「有線と同じくらい安全だよ」というような意味だが 実は結構安全性の問題が指摘されている。 そのため現在は、WEPより安全性が高いといわれる WPA(WiFi Protected Access) が利用できるようになってきている。 しかし、全てのデバイスが対応している状況ではないので、しばらくはWEPを利用するのが 現実的であろう。

このWEPのデータ暗号化には、64ビットと128ビットという２つのレベルがある。 64ビットの場合、暗号化キーは40ビットで16進数(ヘキサ)で10桁、文字列（アスキー）で5文字となる。 一方、128ビットの場合、暗号化キーは104ビットで16進数(ヘキサ)で26桁、文字列（アスキー）で13文字となる。

さて、そこで今回の話題は、WindowsXPの 標準ユーティリティーである Wireless Zero Configuration において、 WEPの暗号化キーを入力する際、16進数(ヘキサ)で入力するべきなのか、 文字列（アスキー）で入力するべきなのか、という疑問について。

では実際に試してみようということで、 アクセスポイントとして、Linksys(Cisco)のWRT54G を使って実験してみた。 WRT54GでWEPの設定をする際はパスフレーズから自動的に４つのキーを生成することができるが、 ここでは、その機能を使わず、キー1の欄に 16進数でキーを入力した。 実験を簡単にするために暗号化に64ビットを選択したので、 16進数で10桁となる「4142434445」を入力した。

なぜこの様なキーにしたかたというと、16進数の「41」が「A」に、「42」が「B」に対応する。 よって、「4142434445」は文字列に直すと「ABCDE」ということになるのである。

ではまず、WindowsXPにWEPキーとして「4142434445」を入力してから接続してみると 問題なく接続できた。 次に、WEPキーを「AAAAA」として試してみた。予想通り繋がらない。 これはWEPキーが食い違うと繋がらなくなることを確認するため。 最後に、WEPキーを「ABCDE」にして再度接続してみる。すると、何の問題もなく接続できた。

結論として、WindowsXPのWEPキー入力は、16進数(ヘキサ)、文字列（アスキー）のどちらでも構わない、 ということが判明した。WindowsXPのWEPキー入力部分には、 暗号化の64ビットと128ビットの選択がないが、これは入力されたキーの桁数から 判断しているようだ。ここに入るキーは、5桁、10桁、13桁、26桁のいづれかであり、 かつ、10桁、26桁の場合は、16進数である 0〜9,A〜F でなければならないことになっているようだ。

試しに、入力を4桁にしてみたり、10桁でも16進数でない文字を混ぜてみたりすると、

ネットワーク パスワードはネットワークの構成により、40ビットまたは 104ビットでなければなりません。 これは、ASCII文字で5または13文字、16進数では10または26文字で入力することになります。

というエラーメッセージが出てくる。

カテゴリー: Windows , 通信     2005年8月11日 21:53

トラックバック

このエントリーのトラックバックURL:
http://www.skymerica.com/blog/yotsumoto/mt/mt-tb.cgi/150

コメント

コメントしてください

名前:

メールアドレス:

URL:
保存しますか? はいいいえ

コメント: