WEP (Wired Equivalent Privacy) を使用するネットワーク用のパスワードを設定する

WEP は、Wi-Fi Alliance メンバーがパスワードを処理する統一方式に合意する前に開発された古いセキュリティプロトコルであるため、WEP パスワードを設定して使用することは難しい場合があります。このため、マルチプラットフォーム環境のすべてのコンピュータで、WEP パスワードが使用できるとは限りません。

この記事はアーカイブ済みで、これ以上更新されることはありません。

とはいえ、次の簡単なコツを使えば、ネットワークに接続しているすべてのコンピュータで使用できる WEP パスワードを作成できます。

  • 40 ビット WEP ネットワークには、5 文字のパスワードを常に設定します。
  • 128 ビット WEP ネットワークには、13 文字のパスワードを常に設定します。必ずセキュリティの高いパスワードを使用してください。

ここでは、ネットワーク管理者を対象にした WEP パスワードの選択方法についてのみ説明します。より一般的なパスワード入力の説明については、「暗号化されたワイヤレスネットワークへの接続」を参照してください。次に、このパスワード選択方式がすべてのクライアントに使用できる理由を説明します。

数値について

WEP ネットワークは、64 ビットまたは 128 ビットの暗号鍵を使用しますが、Wi-Fi 業界では 64 ビットを「40 ビット」と呼ぶのが通常です。ビットに食い違いはありますが、この表記規則はわかりやすいものです。入力するパスワードは 40 ビットまたは 104 ビットのいずれかになり、どちらの場合も合計で 64 ビットのキーと 128 ビットのキーになるよう 24 ビットのランダム数が追加されます。文脈に応じて 40/64 および 104/128 がそれぞれ使用されていることがおわかりになるでしょう。大きい方の数字が合計キーであり、小さい方の数字が実際のパスワードです。 

マルチプラットフォームの問題

古いプロトコルのため、WEP パスワード処理は、すべてのワイヤレスハードウェアとオペレーティングシステム製造業者によって一様に導入されませんでした。製品によっては、比較的暗号的な 16 進数の文字を入力するよう求めるものもあれば、「普通の言葉」でパスワードを入力できるものもあります。「apple」のような普通の言葉は、それぞれが 8 ビットの標準 ASCII 文字列を使用します。 

普通の言葉 (ASCII) でパスワードを入力できる製品に、40 (5*8) ビットおよび 104 (13*8) ビット長のパスワードに必要になる 5 文字や 13 文字のパスワードを入力しなくても構いません。代わりに「ハッシュ法」ルーチンを使用して、奇数長のパスワードを目的のビット長に変換します。マルチプラットフォームの問題は、2 社の異なる製造業者による製品のハッシュ法結果がお互いに一致しない場合に起こります。常に 16 進数方式で算出される「相当ネットワークパスワード」が異なるためです。 

ヒント:ご使用になるすべての製品が WPA を使用できれば、WPA の方が新しいセキュリティプロトコルですのでこの問題はすべて回避できます。

5 文字または 13 文字を設定すれば問題を回避できる仕組み

標準的なローマ字はどれも、2 文字の 16 進数に相当します。40 ビットパスワードに 5 文字を選択するか、104 ビットパスワードに 13 文字を選択すれば、ハッシュ法が不要になります。ワイヤレス製造業者は、ハッシング関数がなければそれぞれのローマ字 (ASCII 文字) を直接 16 進数に変換します。 

たとえば、40 ビットのパスワードが「apple」の場合、それに相当する 16 進値は 6170706C65 (a=61, p=70, p=70, l=6C, e= 65) になります。104 ビットのパスワードが「applecomputer」の場合は、16 進値は 6170706C65636F6D7075746572 になります。これは、どの製造業者にも当てはまります。

公開日: