無料Wi-Fiサービスなどの公衆無線LANでは、WPAやWPA2などの暗号化方式を採用している。WEPだと盗聴される危険性が高いが、WPAやWPA2なら安心だと思っている人は少なくないだろう。ただ、SSIDやパスフレーズが公開された無料Wi-Fiサービスでも、安全だろうか。検証してみた。

パスフレーズが公開されている

 WPAやWPA2には、アクセスするときに入力する文字列(キー)がユーザーごとに異なる「IEEE 802.1X方式」と、すべてのユーザーで同じ文字列(パスフレーズ)を使う「事前共有鍵(PSK)方式」がある。どちらの方式でも、キーやパスフレーズがわからなければ、解読するのはまず不可能だ。

 ところが無料Wi-Fiサービスは、アクセスポイントを識別するSSIDやPSK方式のパスフレーズが公開されている。そこで実験8では、攻撃者がパスフレーズを知っているのを前提に、PSK方式のWPA2でアクセスポイントに接続したユーザーの通信内容を、攻撃者が盗聴して解読できるかを調べた。以上のようにこの実験は、WPA2そのものの安全性を調べる実験ではない。

実験8の概要
無料Wi-Fiサービスなどの公衆無線LANでは、アクセスポイントに接続するためのSSIDやパスフレーズが公開されている。この状況で、盗聴される可能性が低いといわれるWPA2方式の通信は安全か。盗聴できるかどうかを調べた。
[画像のクリックで拡大表示]
▼WPAやWPA2
WPAは、Wi-Fi Protected Accessの略。無線LAN機器の認証を行うWi-Fi Allianceが規定した仕様およびその認証プログラムを指す。標準では、WPAは通信データをRC4で暗号化し、WPA2はAESで暗号化する。
▼WEP
Wired Equivalent Privacyの略。通信データをRC4で暗号化する。2001年に解読手法が見つかっているので、使用するのは危険だ。
▼PSK
Pre-Shared Keyの略。
▼SSID
Service Set IDentifierの略。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。