「無線LANにおいて、40ビット又は104ビットの値を暗号化かぎとしてあらかじめ設定して、通信フレームに対し暗号化する方式」は何か。(H17NW 午前問題 問43より)
これは比較的簡単だったかもしれません。
別の過去問(H25SC秋午前2問4)では、「利用者が設定する秘密鍵と,製品で生成するIV (Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する(不正解選択肢)」とある。
40ビットという、今では短すぎる鍵長がヒントでしょう。
c2f058cb
でも、104ビットは結構長いのではないですか?
そもそも銀行のパスワードなんてたったの4桁ですから。




いや、これは2進数の104ビットだから、それほど長いとは言えない。
ASCIIの場合、1文字が8ビットであるから、104ビットは104÷8=13文字である。

この問題の正解は「WEP」です。WEPは解読が比較的簡単であり、セキュリティ対策としてはWPAまたはWPA2を利用すべきです。WEPは暗号化のアルゴリズムそのものに問題があります。なので、鍵長を単純に長くしても意味がありません。
違う例でいうと、昔のシーザー暗号。a→eというように、3文字ずらすのを、5文字ずらそうが、10文字ずらそうが、それを何回も繰り返そうが、解読は簡単です。このやり方の致命的な問題は、同じ単語は同じ単語に変換されるということです。例えば、みつばちのbeeを変換すると、fiiのようになるので、法則さえ見つけれは復号はたやすいでしょう。

別の過去問(H29秋NW午後Ⅱ問2)を見てみましょう。
〔暗号化方式と認証方式の検討〕
無線LANのデータ暗号化方式についてJ君が検討した結果を,次に示す。
(1)WEPでは, 1バイト単位の[ f:ストリーム ]暗号であるRC4を使用して,パケットの暗号化が行われる。WEPは,一つのAPと複数の無線LAN端末間でWEPキーを共有し,  WEPキーとIV (Initialization Vector)を基に,暗号鍵であるキーストリ一ムを生成する。WEPは,[ g:同一 ]のWEPキーが使用され続けることに加え,暗号化アルゴリズムも複雑ではないことから,短時間での暗号解読が可能になっているので採用しない。
WEPは、WEPキーとIVから暗号鍵が作成されます。
情報セキュリティスペシャリスト試験を目指す女性SE 

IVって何ですか?
深く知る必要はないのですが、乱数の一つと考えてください。WEPキーは手動で人間が設定するものですから、めったに変更されることはありません。IVという乱数を付与することで、毎回、暗号鍵を異なるものにして、解読されにくくするのです。
とはいえ、IVはたった24ビットですし、WEPの仕組みが単純なので、すぐに解読されることには変わりません。