無線LANのセキュリティとは
無線LANのセキュリティにおいては、「暗号化」をおさえておく必要がある
そこで、無線LANでは、データを暗号化した上で電波に乗せて搬送する。適切に暗号化してあれば、万一、途中でデータが傍受されてもデータが外部に漏れてしまうことはない。
暗号化方式の種類
暗号化方式には、強度の順にAES、TKIP、WEPという3つの方法がある。- AES暗号化技術
AES(Advanced Encryption Standard)は、アメリカ政府が採用した強固な暗号化方式で、現状、万一電波を傍受されても、強固に暗号化されているためデータを解読することは不可能とされている。
暗号化キーは一定期間ごとに自動的に更新され、高度なセキュリティを確保している。暗号化処理には、ハードウェアを利用するので、処理スピードの低下は少ない。ただ、AESの暗号化に対応するハードウェアがない機器では対応できずAESを利用できない(最近の機種ならほとんど対応済み)。
- TKIP暗号化技術
TKIP(Temporal Key Integrity Protocol)は、暗号化キーを生成する乱数列を24bitから48bitに強化し、数週間から数ヶ月間電波を連続的に傍受しても、暗号化キーを解読することができないとされている。
暗号化キーは一定期間ごとに自動的に更新され、高度なセキュリティを確保しているが、暗号化処理にソフトウェアを利用するので処理スピードが低下することがある。
- WEP暗号化技術
WEP(Wired Equivalent Privacy)は、データを暗号化して送信するが、インターネット上に公開されているWEPキー暗号化解析ソフトを利用し、データを一定期間解析すると、暗号を解読される危険性がある。
悪意のある盗聴や解析が行われなければ、それほど心配することはないが、前述の脆弱性から、最近ではほとんど利用されない。
では、どのようにすれば安心して利用できる暗号化を選択できるのだろうか。次のページから見ていこう。
