2008年04月03日 07時30分 UPDATE
特集/連載

いまだに使ってますか?無線セキュリティ──WEP暗号化の仕組み

WEP暗号の脆弱性は何年も前から知られていたにもかかわらず、これを使い続けていた小売業者のTJXは4500万件を超える個人情報を流出させた。あらためてWEPの仕組みと欠点を確認しておこう。

[David B. Jacobs,TechTarget]

 不十分なセキュリティ対策が原因で大手小売企業において発生した有名なデータ流出事件がある。広く報じられたこの事件をきっかけに、セキュリティプロトコルの選択肢が注目されるようになってきている。今回は2回シリーズの第1回としてWEP(Wired Equivalent Privacy)について説明し、次回ではWPA(Wireless Protected Access)とWPA2について説明する。

 この事件に関するメディアの報道によると、ハッカーは店舗内のIEEE 802.11信号を傍受できた。彼らは公開されているソフトウェアと一般的なノートPCを使い、このネットワークで利用されていた暗号を破ってパスワードとクレジットカード情報を記録することに成功した。

 ハッカーは、WEP暗号が簡単に解読されてしまうことが何年も前から知られていたにもかかわらず、この小売業者がWEPを使い続けていたことにつけ込んだ。WEPの脆弱性は、その仕組みのシンプルさに起因している。

関連ホワイトペーパー

暗号化 | IEEE | 無線LAN


この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news056.jpg

SSP「fluct」、Bulbitの全自動マーケティングプラットフォーム「UNICORN」と連携開始
fluctは、SSP「fluct」がBulbitのモバイルアプリ向け全自動マーケティングプラットフォー...

news024.png

「All About」、記事型ネイティブ広告にIASのアドベリフィケーションツールを正式導入
オールアバウトは、総合情報サイト「All About」で販売および配信する記事型ネイティブ広...

news007.jpg

フルファネルマーケティングと9つのKPI
1人のユーザーが購買に至るまでの各ステージで適切なキャンペーンを実施するフルファネル...