ワイヤレスLANを利用する場合、暗号化をしなければ外部から不正アクセスされてしまう、
ということは既に皆さんお聞きになったことがあると思う。
WindowsXPでは初めから Wireless Zero Configuration という サービスで
ワイヤレスLANに対応しているが、そこで用いられている暗号化方式がWEPである。
WEPとは、通常 Wired Equivalent Privacy の頭文字だといわれているが、
マイクロソフトのサイトでは Wireless Encryption Protocol とも説明されている。
「Wired Equivalent Privacy」とは言うなれば「有線と同じくらい安全だよ」というような意味だが
実は結構安全性の問題が指摘されている。
そのため現在は、WEPより安全性が高いといわれる WPA(WiFi Protected Access)
が利用できるようになってきている。
しかし、全てのデバイスが対応している状況ではないので、しばらくはWEPを利用するのが
現実的であろう。
このWEPのデータ暗号化には、64ビットと128ビットという2つのレベルがある。
64ビットの場合、暗号化キーは40ビットで16進数(ヘキサ)で10桁、文字列(アスキー)で5文字となる。
一方、128ビットの場合、暗号化キーは104ビットで16進数(ヘキサ)で26桁、文字列(アスキー)で13文字となる。
さて、そこで今回の話題は、WindowsXPの 標準ユーティリティーである
Wireless Zero Configuration において、
WEPの暗号化キーを入力する際、16進数(ヘキサ)で入力するべきなのか、
文字列(アスキー)で入力するべきなのか、という疑問について。
では実際に試してみようということで、
アクセスポイントとして、Linksys(Cisco)のWRT54G を使って実験してみた。
WRT54GでWEPの設定をする際はパスフレーズから自動的に4つのキーを生成することができるが、
ここでは、その機能を使わず、キー1の欄に 16進数でキーを入力した。
実験を簡単にするために暗号化に64ビットを選択したので、
16進数で10桁となる「4142434445」を入力した。
なぜこの様なキーにしたかたというと、16進数の「41」が「A」に、「42」が「B」に対応する。
よって、「4142434445」は文字列に直すと「ABCDE」ということになるのである。
ではまず、WindowsXPにWEPキーとして「4142434445」を入力してから接続してみると
問題なく接続できた。
次に、WEPキーを「AAAAA」として試してみた。予想通り繋がらない。
これはWEPキーが食い違うと繋がらなくなることを確認するため。
最後に、WEPキーを「ABCDE」にして再度接続してみる。すると、何の問題もなく接続できた。
結論として、WindowsXPのWEPキー入力は、16進数(ヘキサ)、文字列(アスキー)のどちらでも構わない、
ということが判明した。WindowsXPのWEPキー入力部分には、
暗号化の64ビットと128ビットの選択がないが、これは入力されたキーの桁数から
判断しているようだ。ここに入るキーは、5桁、10桁、13桁、26桁のいづれかであり、
かつ、10桁、26桁の場合は、16進数である 0〜9,A〜F でなければならないことになっているようだ。
試しに、入力を4桁にしてみたり、10桁でも16進数でない文字を混ぜてみたりすると、
ネットワーク パスワードはネットワークの構成により、40ビットまたは 104ビットでなければなりません。
これは、ASCII文字で5または13文字、16進数では10または26文字で入力することになります。
というエラーメッセージが出てくる。
カテゴリー:
Windows
,
通信
2005年8月11日 21:53
トラックバック
このエントリーのトラックバックURL:
http://www.skymerica.com/blog/yotsumoto/mt/mt-tb.cgi/150
コメントしてください