ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

Wired Equivalent Privacy(WEP)の設定

2005 年 10 月 18 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2007 年 2 月 13 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
アクセス ポイントの設定
      VxWorks オペレーティング システムが稼働するアクセス ポイント
      Cisco IOS ソフトウェアが稼働するアクセス ポイント
      VxWorks の設定
ブリッジの設定
      VxWorks の設定
クライアント アダプタの設定
      WEP キーの設定
      WEP の有効化
ワークグループ ブリッジの設定
      設定
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Cisco Aironet Wireless LAN(WLAN)コンポーネントに Wired Equivalent Privacy(WEP)を設定する方法について説明します。

WEP は、WLAN デバイス間で送信されるデータ信号の暗号化および復号化に使用されます。 WEP はデータの機密性を提供する IEEE 802.11 のオプション機能です。 このデータの機密性は、プライバシーを強化するために暗号化技術を採用していない有線 LAN の機密性と同等です。WEP によって、WLAN リンクは有線リンクと同程度の安全性になります。

規格で規定されているように、WEP では 40 ビット キーによる RC4 アルゴリズムが使用されます。 RC4 ではデータの暗号化と復号化に同一のキーを使用するため、RC4 は対称アルゴリズムです。WEP をイネーブルにすると、各無線「ステーション」はキーを持ちます。このキーは、電波を介してデータを送信する前に、データをスクランブルするために使用します。 あるステーションが適切なキーでスクランブルされていないパケットを受信すると、そのパケットは廃棄され、ホストに配信されません。

セキュリティに不安がある場合は、WEP をセキュリティ システムのベースとして使用できます。

規格で規定された以上のセキュリティ対策が必要な場合、Aironet 製品では、より長いキー(最長 128 ビット)をサポートできます。 このモードでは、製品が IEEE 規格に準拠しません。 ただし、システムのセキュリティはより高くなります。

Aironet の WEP はハードウェアで実装されています。 したがって、WEP の使用によるパフォーマンスへの影響は最小限です。

前提条件

要件

このドキュメントでは、WLAN デバイスへ管理接続できること、また暗号化のない環境でデバイスが正常に機能することが前提となっています。

標準的な 40 ビットの WEP を設定するには、2 つ以上の相互に通信する無線装置が必要です。

注:Aironet 製品は、IEEE 802.11b に準拠するシスコ以外の製品との 40 ビット WEP 接続を確立できます。 このドキュメントでは、他のデバイスの設定は扱われていません。

128 ビット WEP リンクを作成する場合、シスコ製品は他のシスコ製品とだけ相互動作を行います。

使用するコンポーネント

このドキュメントでは、次のコンポーネントを使用します。

  • 相互に通信する 2 つ以上の無線装置

  • WLAN デバイスへの管理接続

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメント内で使用されているデバイスは、すべてクリアな(デフォルト)設定で作業が開始されています。対象のネットワークが実稼働中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

アクセス ポイントの設定

VxWorks オペレーティング システムが稼働するアクセス ポイント

次の手順を実行します。

  1. アクセス ポイント(AP)へ接続します。

  2. AP Radio Encryption メニューへ移動します。

    次のパスのうち 1 つを使用します。

    • Summary Status > Setup > AP Radio/Hardware > Radio Data Encryption (WEP) > AP Radio Data Encryption

    • Summary Status > Setup > Security > Security Setup: Radio Data Encryption (WEP) > AP Radio Data Encryption

    注:このページで変更を行うには、Identity および Write の許可を持つ管理者である必要があります。

    AP Radio Data Encryption メニューのブラウザ表示

    confwep1.gif

Cisco IOS ソフトウェアが稼働するアクセス ポイント

次の手順を実行します。

  1. アクセス ポイント(AP)へ接続します。

  2. ウィンドウの左側にある SECURITY メニュー オプションから、スタティックな WEP キーを設定する無線インターフェイスに Encryption Manager を選択します。

    AP Security Encryption Manager メニューのブラウザ表示

    confwep2.gif

VxWorks の設定

AP Radio Data Encryption ページに、使用できるさまざまなオプションが表示されます。 一部のオプションは WEP に必須です。 このセクションでは、それらの必須オプションを取り上げます。 他のオプションは WEP の機能に必須ではありませんが、推奨されます。

  • Use of Data Encryption by Stations is:

    この設定は、クライアントが AP との通信でデータ暗号化を使用するかどうかを選択するためのものです。 プルダウン メニューに次の 3 つのオプションが表示されます。

    • No Encryption(デフォルト) - クライアントはデータ暗号化なしで AP と通信を行う必要があります。 この設定は推奨されません。

    • Optional - クライアントは AP との通信にデータ暗号化を使用しても、しなくてもかまいません。 通常、このオプションは、シスコ以外のクライアントなど WEP 接続を行えないクライアント デバイスが 128 ビットの WEP 環境に含まれている場合に使用します。

    • Full Encryption(推奨) - クライアントは AP との通信でデータ暗号化を使用する必要があります。 データ暗号化を使用しないクライアントは通信することができますが、この暗号化オプションは、WLAN のセキュリティを最大にする場合に推奨されます。

    注:暗号化の使用を有効にする前に、WEP キーを設定する必要があります。 詳細については、この箇条書きの「Encryption Key(必須)」を参照してください。

  • Accept Authentication Types

    Open、Shared Key、またはその両方のオプションを選択することで、AP にどのように認証を認識させるかを設定できます。

    • Open(推奨) - このデフォルト設定により、どのデバイスも WEP キーにかかわらず認証を行い、アソシエーションを試みることができます。

    • Shared Key - この設定は、AP とのアソシエーションを試みるデバイスへ、プレーン テキストの共有キーのクエリを送信するよう AP に命令します。

      注:このクエリによって、AP が侵入者からの既知のテキストによる攻撃にさらされる可能性があります。 したがって、この設定は「Open」ほどセキュアではありません。

  • Transmit With Key

    このボタンで、データ送信時に AP が使用するキーを選択できます。 一度に選択できるのは 1 つのキーだけです。 データの受信には、設定されている任意またはすべてのキーを使用できます。 キーを Transmit Key に指定する前に、そのキーを設定しておく必要があります。

  • Encryption Key(必須)

    このフィールドを使用して、WEP キーを入力できます。 40 ビット WEP キーには 10 桁の 16 進値、また 128 ビットの WEP キーには 26 桁の 16 進値を入力します。 キーには次の文字を任意に組み合わせることができます。

    • 0 〜 9

    • a 〜 f

    • A 〜 F

    WEP キーのセキュリティを保護するため、既存の WEP キーは入力フィールドに表示されません。 既存のキーを上書きすることはできますが、編集や削除はできません。

    注:ネットワーク、AP、およびクライアント デバイスで、まったく同様に WEP キーを設定する必要があります。 たとえば、AP の WEP キー 3 を 0987654321 に設定し、このキーをアクティブなキーとして選択したら、クライアント デバイスでも WEP Key 3 を同じ値に設定する必要があります。

  • Key Size(必須)

    この設定では、キーが 40 ビットまたは 128 ビットの WEP に設定されます。 選択肢に「not set」と表示されていたら、キーは設定されていません。

    注:「not set」を選択してキーを削除することはできません。

  • アクション ボタン

    4 つのアクション ボタンで設定を管理します。 ブラウザで JavaScript が有効になっている場合は、Cancel 以外のボタンをクリックした後、確認のポップアップ ウィンドウが表示されます。

    • Apply - このボタンにより、新しい値設定がアクティブになります。 ブラウザは、そのページのままです。

    • OK - このボタンで、新しい設定が適用され、ブラウザは Setup のメイン ページに戻ります。

    • Cancel - このボタンで、設定の変更が取り消され、設定は以前保存された値に戻ります。 Setup のメインページに戻ります。

    • Restore Defaults - このボタンで、このページのすべての設定が、工場出荷時のデフォルト設定に変更されます。

Data Encryption メニューのターミナル エミュレーション表示

confwep3.gif

WEP Key Configuration Sequence(Cisco IOS(R) ソフトウェア)のターミナル エミュレーション表示

confwep4.gif

ブリッジの設定

VxWorks を使用する場合は、次の手順を実行します。

  1. ブリッジへ接続します。

  2. Privacy メニューに移動します。

    Main Menu > Configuration > Radio > I80211 > Privacy の順に選択します。

    Privacy メニューは、無線で空中を伝送されるデータ パケットに対する暗号化の使用方法を制御します。 パケットの暗号化には、RSA RC4 のアルゴリズムと、4 つまでの既知のキーのうち 1 つを使用します。 無線セル内の各ノードは、使用中のキーをすべて知っている必要がありますが、そのうちのどのキーをデータ伝送に使用してもかまいません。

    Privacy メニューのターミナル エミュレーション表示

    confwep5.gif

VxWorks の設定x

Privacy メニューには、設定する一連のオプションが表示されます。 一部のオプションは WEP に必須です。 このセクションでは、それらの必須オプションを取り上げます。 他のオプションは WEP の機能に必須ではありませんが、推奨されます。

このセクションでは、Privacy メニューのターミナル エミュレーション表示に表示される順序でメニュー オプションを紹介します。 オプションはこの順序で設定してください。

  1. Key

  2. Transmit

  3. Auth

  4. Client

  5. Encryption

この順序で設定すると、各設定に従い必要な前提条件が設定されます。

オプションは次のとおりです。

  • Key(必須)

    Key オプションは、暗号化キーをブリッジにプログラミングします。 4 つのキーのうち 1 つを設定するように求められます。 キーを二度入力するように求められます。 キーを定義するには、10 桁または 26 桁の 16 進値を入力する必要があります。どちらにするかは、ブリッジの設定が 40 ビットか 128 ビットかによります。 次の文字を任意に組み合わせて使用します。

    • 0 〜 9

    • a 〜 f

    • A 〜 F

    キーは無線セル内のすべてのノードで一致する必要があり、キーは同じ順序で入力する必要があります。 4 つのキーすべてを定義する必要はありませんが、WLAN 内のすべてのデバイスでキーの数が一致している必要があります。

  • Transmit

    Transmit オプションは、パケットの送信に使用するキーを無線に伝えます。 各無線は、4 つのキーのいずれかで送信された受信パケットを複号化できます。

  • Auth

    Auth オプションはリピータ ブリッジで使用され、装置がどの認証モードを使用して親と接続するかを決定します。 使用できる値は Open または Shared Key です。 802.11 プロトコルは、クライアントがアソシエーションを行う前に親と認証を行う必要のある手続きを規定しています。

    • Open(推奨) - このモードの認証は、基本的にヌル操作です。 すべてのクライアントが認証を許可されます。

    • Shared Key - このモードでは、親がクライアントにチャレンジ テキストを送信でき、クライアントはそれを暗号化して親へ返します。 親がチャレンジ テキストを復号化できると、そのクライアントは認証されます。

      caution 注意:Shared Key モードを使用しないでください。 Shared Key モードを使用すると、プレーンテキストと、同じデータの暗号化バージョンが空中に伝送されます。 これでは意味がありません。 ユーザのキーが間違っている場合は、装置はパケットを復号化せず、パケットはネットワークへのアクセスを取得できません。

  • Client

    Client オプションは、クライアントのノードが装置へのアソシエーションに使用する認証モードを決定します。 使用できる値は次のとおりです。

    • Open(推奨) - このモードの認証は、基本的にヌル操作です。 すべてのクライアントが認証を許可されます。

    • Shared Key - このモードでは、親がクライアントにチャレンジ テキストを送信でき、クライアントはそれを暗号化して親へ返します。 親がチャレンジ テキストを復号化できると、そのクライアントは認証されます。

    • Both - このモードでは、クライアントはどちらのノードでも使用できます。

  • Encryption

    • Off - Encryption オプションを Off に設定すると、暗号化は行われません。 データはクリア テキストで送信されます。

    • On(必須) - Encryption オプションを On に設定すると、送信されるデータ パケットはすべて暗号化され、暗号化されていない受信パケットがあれば、それらは廃棄されます。

    • Mixed - Mixed モードでは、ルート ブリッジまたはリピータ ブリッジは、暗号化を On または Off にしたクライアントからのアソシエーションを受け入れます。 この場合、ノード間で両方のノードがサポートするデータ パケットだけが暗号化されます。 マルチキャスト パケットはクリア テキストで送信されます。 すべてのノードがパケットを見ることができます。

      caution 注意:Mixed モードは使用しないでください。 暗号化を有効にしたクライアントがマルチキャスト パケットを親へ送信すると、パケットは暗号化されます。 親はそのパケットを復号化し、パケットをクリア テキストでセルへ再送信し、他のノードはパケットを見ることができます。 暗号化された形式とされていない形式の両方のパケットを確認できることで、キーが解読される可能性があります。 Mixed モードが含まれているのは、他のベンダーとの互換性のためだけです。

クライアント アダプタの設定

Aironet Client Adapter に WEP を設定するには、次の主な 2 つの手順を実行する必要があります。

  1. Client Encryption Manager に WEP キーを 1 つまたは複数設定する。

  2. Aironet Client Utility(ACU)で WEP をイネーブルにする。

WEP キーの設定

クライアント アダプタに WEP キーを設定するには、次の手順を実行します。

  1. ACU を開き、Profile Manager を選択します。

  2. WEP を有効にするプロファイルを選択して、Edit をクリックします。

  3. Network Security タブをクリックしてセキュリティ オプションを表示し、Use Static WEP Keys をクリックします。

    この動作により、No WEP が選択されたときにグレー表示される WEP の設定オプションが有効化されます。

    confwep6.gif

  4. 作成する WEP Key に対し、ウィンドウ右側の WEP Key Size の下で 40 ビットまたは 128 ビットを選択します。

    注: 128 ビットのクライアント アダプタは、40 ビットまたは 128 ビットのキーを使用できます。 ただし、40 ビットのアダプタは、40 ビットのキーしか使用できません。

    注:クライアント アダプタの WEP Key は、通信先の WLAN コンポーネントが使用する WEP Key と一致する必要があります。

    複数の WEP Key を使用する場合は、すべてのデバイスで WEP Key に同じ WEP Key 番号を割り当てる必要があります。 WEP Key は 16 進値で構成し、40 ビットの WEP Key には 10 文字、128 ビットの WEP Key には 26 文字を含める必要があります。 使用できる 16 進値は次のとおりです。

    • 0 〜 9

    • a 〜 f

    • A 〜 F

    注:Aironet の AP では、ASCII テキストの WEP キーはサポートされません。 したがって、これらの AP でクライアント アダプタを使用する計画であれば、16 進値(0-9、A-F)を選択する必要があります。

    注: WEP Key を作成したら、それを上書きできます。 ただし、編集や削除はできません。

  5. 作成したキーの横にある Transmit Key ボタンをクリックします。

    この動作により、パケットの転送にそのキーを使用することを示します。

  6. WEP Key Type の下で、Persistent をクリックします。

    この動作により、アダプタへの電力が遮断されたり、キーがインストールされているコンピュータがリブートされたりした場合も、クライアント アダプタではこの WEP Key を維持できます。 このオプションで Temporary を選択すると、クライアント アダプタの電力が失われると WEP Key が失われます。

  7. OK をクリックします。

WEP の有効化

次の手順を実行します。

  1. ACU を開き、メニュー バーから Edit Properties を選択します。

  2. Network Security タブをクリックして、セキュリティ オプションを表示します。

  3. Enable WEP チェック ボックスをチェックし、WEP を有効化します。

ワークグループ ブリッジの設定

Aironet 340 シリーズ ワークグループ ブリッジと Aironet 340 シリーズ ブリッジには違いがあります。 しかし、WEP を使用するためのワークグループ ブリッジの設定は、ブリッジの設定とほとんど同じです。 ブリッジの設定については、「ブリッジの設定」を参照してください。

  1. ワークグループ ブリッジに接続します。

  2. Privacy メニューに移動します。

    Main > Configuration > Radio > I80211 > Privacy の順に選択し、Privacy VxWorks メニューへアクセスします。

設定

Privacy メニューに、このセクションで取り上げる設定が表示されます。 ワークグループ ブリッジでは、この順序でオプションを設定してください。

  1. Key

  2. Transmit

  3. Auth

  4. Encryption

オプションは次のとおりです。

  • Key

    Key オプションは、ブリッジがパケットの受信に使用する WEP キーを設定します。 この値は、ワークグループ ブリッジの通信先の AP や他のデバイスが使用するキーと一致する必要があります。 40 ビット暗号化では 10 桁までの 16 進値、128 ビット暗号化では 26 桁の 16 進値でキーを構成します。 次の 16 進値を任意に組み合わせることができます。

    • 0 〜 9

    • a 〜 f

    • A 〜 F

  • Transmit

    Transmit オプションは、ブリッジがパケットの送信に使用する WEP キーを設定します。 Key オプションで使用したものと同じキーを使用することもできます。 別のキーを使用する場合は、AP で一致するキーを設定する必要があります。

    送信には、一度に 1 つの WEP Key のみを使用できます。 データの送信に使用する WEP キーには、ワークグループ ブリッジとその通信先のデバイスで同じ値を設定する必要があります。

  • Authentication (Auth)

    Auth パラメータは、システムが使用する認証方法を決定します。このオプションは次のいずれかです。

    • Open(推奨) - デフォルトの Open 設定により、どの AP も WEP 設定にかかわらず認証を行い、ブリッジとの通信を試みることができます。

    • Shared Key - この設定は、AP がブリッジとの通信を試みたときに、プレーン テキストの共有キーのクエリを AP へ送信するようブリッジに命令します。 Shared Key 設定では、ブリッジが侵入者からの既知のテキストによる攻撃にさらされる可能性があります。 したがって、この設定は「Open」ほどセキュアではありません。

  • Encryption

    Encryption オプションは、アソシエーション パケットと一部の制御パケットを除いたすべてのデータパケットの暗号化パラメータを設定します。 次の 4 つのオプションがあります。

    注:AP の暗号化がアクティブで、キーが正しく設定されている必要があります。

    • Off - これはデフォルト設定です。 すべての暗号化がオフになります。 ワークグループ ブリッジは、WEP を使用した AP との通信を行いません。

    • On(推奨) - この設定では、すべてのデータ転送に暗号化が必要です。 ワークグループ ブリッジは、WEP を使用する AP のみと通信を行います。

    • Mixed on - この設定では、ブリッジは AP との通信に常に WEP を使用します。 ただし、AP は WEP を使用するかしないかにかかわらず、すべてのデバイスと通信を行います。

    • Mixed off - この設定では、ブリッジは AP との通信に WEP を使用しません。 ただし、AP は WEP を使用するかしないかにかかわらず、すべてのデバイスと通信を行います。

    caution 注意:WEP カテゴリに On または Mixed on を使用し、無線リンクからブリッジを設定する場合、WEP キーが誤って設定されているとブリッジとの接続が失われます。 ワークグループ ブリッジに WEP Key を設定し、WLAN の他のデバイスにも WEP Key を設定する場合は、まったく同じ設定を使用するようにします。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報