無線LANで利用する暗号化手法の一つ。WEP(wired equivalent privacy)で使っている暗号鍵(WEPキー)を,接続ユーザーごとに定期的に変えるという手法である。
無線LANは,電波の傍受による盗聴を防ぐためにWEPと呼ぶ暗号化技術を使う。WEPは40ビットあるいは128ビットの秘密鍵を使って無線LANでやりとりする通信データを暗号化する。
しかし,128ビットの秘密鍵を使っても,不特定多数の公衆無線LANサービスではセキュリティ上の問題が生じる。ユーザー全員が同じWEPキーを使ったりしていると,WEPキーそのものが広く知れ渡ってしまう可能性がある。WEPキーがわかっていれば,暗号化しているデータを復号するのは簡単だ。
そこで,多くの公衆無線LANサービスでは,ダイナミックWEPを使って通信のセキュリティを高めている。常に同じWEPキーを使うのではなく,ユーザーごとに異なるWEPキーを振り出し,さらに通信時間中に定期的にWEPキーを変更する。WEPが解読される前にWEPキー自体を変更してしまうので,通常のWEPより安全性が高い。
実際には,IEEE802.1Xによる認証と連動させて,認証サーバーでユーザーを認証したあとに異なるWEPキーを発行していることが多い。IEEE802.1Xを使うには,あらかじめパソコンに「サプリカント」と呼ばれる専用ソフトをインストールし,公衆無線LANサービスのユーザーIDとパスワードを設定しておく。サプリカントを起動すると,サプリカントが事業者のセンターにある認証サーバーにIDとパスワードを送信し,認証サーバーは認証が完了すると各ユーザーに異なるWEPキーを発行される。サプリカントはこのWEPキーを使って無線LANに接続し,無線LAN接続中は認証サーバーから一定時間ごとに新たなWEPキーが送られてきて,自動的にWEPキーが変更される。
| ||
|
