無線LANのセキュリティを強化する新技術が登場した。「WPA」(Wi-Fiプロテクテッド・アクセス)である。2002年10月末,無線LAN製品の相互接続性を評価・認定するWi-Fiアライアンスが発表した。WPAの中核は,TKIP(テンポラル・キー・インテグリティ・プロトコル)。暗号を破られやすいというWEPのぜい弱性を補強できる。すでに実装製品も登場し始めた。

 (河井 保博=kawai@nikkeibp.co.jp)

 無線LANのセキュリティを強化する新技術が登場した。IEEE(米国電気電子技術者協会)802.11ベースの無線LAN製品の相互接続性を認可するWi-Fiアライアンスが,2002年10月末に発表した「WPA 」(Wi-Fiプロテクテッド・アクセス)である。

 WPAは,TKIP(テンポラル・キー・インテグリティ・プロトコル)と,アクセス・ポイントでの認証機能を実現するIEEE802.1xを併せた技術。このうち,802.1xは,すでに実装製品がある。インパクトが大きいのはTKIPの方である。802.11a/bに標準的に実装されている暗号機能「WEP」(有線同等プライバシ)の弱点を補えるからだ。

 Wi-Fiアライアンスの発表を受けて,すでに一部のベンダーは製品への実装を進めている。半導体メーカーの米アセロスや米テキサス・インスツルメンツは,無線LANチップ・セットに,WPAを実装する計画を明らかにした。無線LAN機器ベンダーの米プロキシムも2003年夏には製品を出荷する見込みである。NECエレクトロニクスは,802.11a準拠の無線LAN用のチップ・セットに,WPA対応とは明言していないものの,TKIPと802.1xを実装した。12月からサンプル出荷を始める。

図1●WPAはWEPのぜい弱性を補うための技術
WEPは暗号カギを類推されやすいとされる。WPAはこのWEPの弱点を補うための技術。類推しにくい暗号カギの生成手順,暗号カギ類推につながる攻撃を排除するための機能(改ざん対策,なりすまし対策)を実装する。

 Wi-Fiアライアンスは,将来的にはWPAをWi-Fi認定の基準に取り入れる方向。2003年2月からは,Wi-Fi認定基準のオプションとして各ベンダーが実装するWPAの評価を始める。正式な認定基準になれば,多くのベンダーがWPAを標準機能として実装するはず。そうなれば,ユーザーは強固なセキュリティを手に入れやすくなる。

TKIPでWEPの弱点を補強

 TKIPでは大きく3つの点でWEPの機能を補う。暗号カギの生成手順を複雑化して解読を困難にしたこと,暗号化されたデータの改ざんを検出できる仕組みを備えたこと,なりすましと疑われるパケットを排除する仕組みを備えたこと――である(図1[拡大表示])。

 WEPは,採用している暗号アルゴリズムのRC4自体にぜい弱性があるため,暗号カギを突き止められやすい。64ビットのカギを使った暗号なら,数時間で破れると言われる。暗号化されたパケットが改ざんされても検知できない,キャプチャされた暗号データをユーザーになりすまして再送されてもわからない,という弱点もある。改ざんとなりすましは,直接的にはあまり害はない。ただ,暗号カギを類推するための攻撃手法になりうるため,対策が求められていた。