『WEP、暗号化キー更新間隔０の危険性』 の クチコミ掲示板

[家電大好き野郎ABC]

スマホのWi-Fi接続が途切れるので無知なりに調べましたら、ルーターの設定で暗号化キー更新間隔を０にすることで解消される場合もあるそうです。

そこで「WEP」という暗号方式はそもそも、この暗号化キー更新を行わないとありましたがWEPでWi-Fi接続することはかなり危険なのでしょうか？
ただ単に暗号化キー更新間隔を０にするのとでは危険度は違いますか？

書込番号：19567844　スマートフォンサイトからの書き込み

[papic0]

WEPは、暗号解読方法が知られているため、ゲスト用などに一時的に使用するならともかく、常用はしないほうが良いです。

悪意とスキルのある人にとっては暗号化しないのと同じですから。

WPA2-PSK (AES)を使ってください。

書込番号：19567910　スマートフォンサイトからの書き込み

[羅城門の鬼]

>そこで「WEP」という暗号方式はそもそも、この暗号化キー更新を行わないとありましたがWEPでWi-Fi接続することはかなり危険なのでしょうか？

WEPはフリーの解析ツールもあり、非常に危険です。
http://allabout.co.jp/gm/gc/47274/2/
http://freesoftb.com/blog-entry-189.html

>ただ単に暗号化キー更新間隔を０にするのとでは危険度は違いますか？

WEPは暗号化キーが更新されないから危険と言う訳ではなく、
使われている暗号化アルゴリズム自体が危険なのです。
http://safe-linux.homeip.net/NetShop/compromise/wireless_sec/encryption.html
「WEP に使用される RC4 暗号化アルゴリズムには脆弱性があり、暗号化されたパケットからカギを解読する事が出来てしまいます。」

暗号化方式AESならば、暗号化キー更新間隔を０にしても、
今のところは大丈夫なようです。
またWPA-PSKで使われているTKIPは、WEPのキーを定期的に更新するようにしたことで
セキュリティを高めていますので、
暗号化キー更新間隔を０にしない方がセキュリティ的に良いのは言うまでもありません。

書込番号：19568092

[LsLover]

『ルーターの設定で暗号化キー更新間隔を０にすることで解消される場合もあるそうです。』

WZR-HP-G302Hでは、ファームウェアVer.1.81では、「 Key更新間隔を初期値から変更していない場合、FW更新にて0分に変更されます。」という対応をした機種もありました。

●Ver.1.81
【追加機能】
1.3GモデムEMOBILE D41HWに対応しました。

【仕様変更】
1.WPA/WPA2-PSKのKey更新間隔の初期値を0分(Key更新なし)にしました。
Key更新間隔を初期値から変更していない場合、FW更新にて0分に変更されます。
http://buffalo.jp/download/driver/lan/rireki/wzr-hp-g302h-win.txt

WZR-600DHPでは、オンラインマニュアルで、以下のように記載しているようです。
セキュリティ関連情報は、日々更新されますので、できるだけ新しい情報を入手して、適宜対応する必要があるかと思います。

キー更新間隔

暗号方式として、 TKIPまたは AESを使用するときに、「キー更新間隔」時間ごとに、通信用暗号化キーが変更されます。指定できる時間は、0〜1440分です。0に指定した場合、通信用暗号化キーは更新されません。初期値は、60分です。

注意

指定時間を短くすると、キー更新による負荷が高くなり、通信が不安定になる場合があります。

『ただ単に暗号化キー更新間隔を０にするのとでは危険度は違いますか？』

「通信用暗号化キー」を更新した方がセキュリティ的に高くなりますので、適宜設定した方が宜しいかと思います。

書込番号：19568151

[家電大好き野郎ABC]

＞LsLoverさん
＞羅城門の鬼さん
＞papic0さん

ご回答ありがとうございました。
危険とのこと、よくわかりました。

書込番号：19568543　スマートフォンサイトからの書き込み