WEP暗号化の致命的な欠陥
初期のワイヤレスルーターによって一般的に採用されるWEP(有線同等のセキュリティ)暗号化プロトコルには、RC4アルゴリズムを介して静的に生成されたキーと暗号化されたデータパケットがありました。
しかし、このデザインには2つの致命的な欠陥があります。
キーの再利用:WEPの初期化ベクトル(IV)はわずか24ビットであるため、再利用のためにキーを統計的に亀裂させることができます。
弱いパスワードは衝突する傾向があります。ユーザーは多くの場合、短桁のパスワード(誕生日や電話番号など)を設定し、ハッカーは「パスワード辞書」を吸って検索することですぐにそれらを一致させることができます。
その後の実験により、WEPパスワードが13桁に設定されていても、割れて時間がかかることが22分しかかかりません。
