web-dev-qa-db-ja.com

WEPはまだ物ですか?

私は先日、侵入テスト認証のためにWi-Fiセキュリティセクションを調査していましたが、WEPのクラッキングについては広範囲にわたる部分があります。 WEPクラッキングの詳細はもう価値がありますか?

この統計によると: https://wigle.net/stats# 今日でも、Wi-Fiネットワークの約7%が暗号化にWEPを使用しています。それほど多くはありませんが、WEPが2004年に廃止されたことを考えると、多くのことです。

考え?

17
Tudor

残念ながら、WEPはまだ世界に存在しています。特定の環境には、WEPのみを実行できるレガシーシステムとデバイスに加えて、更新するのに十分な関心や知識を持たないネットワークが多数あります。テクノロジーの多くの進歩と同様に、古いテクノロジーの段階的廃止には時間がかかります。 20年後のIPv4とIPv6を比較して、どちらがまだ優勢かを教えてください。

そうは言っても、WEPは現在の802.11ネットワークではもはや実行可能ではありません。 WEPは最新の802.11ネットワークで使用できないだけでなく、TKIPも使用できません(最初はWPA証明書の一部として使用されていました)。標準への802.11n修正のリリース以降、どちらの使用もデバイスでは、HTまたはVHTデータレートの使用を無効にする必要があります。

言い換えると、WEPまたはTKIPを使用すると、最新の802.11ネットワーク(つまり、802.11n以降)は、802.11a/gネットワークほど機能しません。新しい標準のいくつかの利点を享受している間は、パフォーマンス(アップグレードするための一般的な原動力)が打ち消されます。

しかし、それを除けば、実際に何を表示しているのかを実際に理解していない限り、Wigleの統計は少し「欠陥がある」ことを指摘しなければなりません。 Wigleは、ユーザーが収集した情報の大規模なデータベースです。ただし、私の知る限り、さまざまな理由で古いデータを期限切れにしません(たとえば、誰かがネットワーク上で更新された情報を記録していないからといって、それがまだ存在しないというわけではありません)。

したがって、実際に存在しない、データに存在する多数のネットワークがあります。多くのWEPエントリを確認すると、5年以上更新されていません。これらの多くはなくなっているか、置き換えられています。

Wigle統計ページのグラフでは、それぞれのテクノロジーを使用しているデータベースエントリの割合を示しています。現在、現実の世界に展開されている実際のテクノロジーは示されていません。示されているWEPの低下は、データベースにWEPネットワークが削除されているのではなく、WEPを使用していない新しいネットワークがデータベースに追加されていることが主な原因です。 Wigle.net APIから引き出すと、これらの統計はWEPの低下のより正確な状況を示す可能性があります。

All Entries
-------------------
464,429,878 (Total)
 31,800,699 (WEP)
---WEP: 6.85%---

Updated since 2014
-------------------
343,970,477 (Total)
  8,550,789 (WEP)
---WEP: 2.49%---

Updated since 2016
-------------------
233,996,263 (Total)
  4,374,629 (WEP)
---WEP: 1.87%---

Updated since 2017
-------------------
158,548,717 (Total)
  2,707,548 (WEP)
---WEP: 1.71%---

ご覧のとおり、WEPはまだ確実に存在していますが、実際にWEPが実際に使用されているという統計は、参照している6〜7%の数値よりもはるかに低くなっています。

31
YLearn

私はWEPを学校のプロジェクトとして研究しています(暗号化でnotを実行する必要があることの素晴らしい例です)。使用統計を見てみると、8%でした(2010年の45%を考えれば)。低いように見えても、時間がかかりすぎて、一部のWi-FiがWEP(フランス)に設定されているのがわかります。

私の意見では、下位互換性のためであっても、それはもはやオプションではないはずです。最初の自動化された攻撃が2001年に公開されたという事実を考えると、私はそれを非推奨にするのに長い間かかりました。

6
Faulst

WEPは長い間破壊されてきましたが、WEPからWPA2へのアップグレードは、各アクセスポイント、クライアントデバイス、リピーターなどに新しいハードウェアを提供することを意味します。一度に行うには莫大な投資であるため、互換性のあるデバイスが利用可能です(実際には、まだ製造中ですが、私が知っているすべてのスマートフォンはWEPネットワークに接続できます)、それがサイクルです:現在、WEPからWPA2に移行する必要はありません。互換性のあるデバイスが存在し、すべてのデバイスを変更する必要はありません。互換性はまだあります。

それを考えると、WEPの悪用の影響は大きく、攻撃は非常に単純で知られている可能性がありますが、攻撃の可能性は見かけほどではありません。攻撃者は物理的に脆弱なAPと同じ場所にあり、実際に信頼できる方法でパケットを送信できるように十分に近くにいる必要があります。そして悲しいことに、この種のリスクは無視される傾向があります

3
Mr. E