暗号化の種類は?
セキュリティに注意
一方、接続しなくても、何らかの方法で電波を傍受することはできる。しかし、電波にのって搬送されるデータがパスワードによって暗号化されていれば、解読することは難しい。
このように、無線LANには、暗号化技術が利用されている。下にその種類を挙げよう。
■WEP(Wired Equivalent Privacy)
WEPは、初期の無線LANに装備されていた暗号化技術だ。しかし、以下のような脆弱性があるため、利用するべきではない。
- 暗号化に使う鍵データの生成方法が単純なため、容易にパスワードが解析されてしまう。Web上に解析ツールが存在する
- 設定されたパスワードを、自動的に更新する仕組みがないため、通信中、常に同じパスワードが利用される。そのため、解読するための時間が確保されやすく危険
- 通信データが途中で改ざんされても、検知することができない
■WPA(Wi-Fi Protected Access)
問題の多いWEPの代わりとして考案された暗号化方式がWPAだ。WPAは、WEPを利用していたハードウェア上でも多くは利用できる。そのため、容易に暗号化方式を入れ替えることができる。
WPAには、TKIP(Temporal Key Integrity Protocol)という技術が導入され、WEPの脆弱性が改善されている。さらに、TKIPには、暗号化で利用する鍵を再発行する機構も追加されているので、解読するための時間が確保しにくい仕組みになっている。
しかし、改善されたとはいえ、基本的な骨格はWEPと同じなので、防御が完全とは言い難い。
なお、WPAには簡易認証方式としてPSK(Pre-Shared Key)を使うWPA-PSK方式もある。これは、一般家庭を想定されて開発されたので、WPA-パーソナルとも呼ばれる。
WPAパーソナルは、家庭や小さいオフィスなど小規模ネットワークを想定しており、現状の環境でPSKを利用し端末の認証や接続を行う。これに対して、大企業などの大規模なネットワークでは、別に用意した認証サーバを用いて端末の認証を行う。これをWPAエンタープライズ(WPA Enterprise)と呼ぶ。
■WPA2(Wi-Fi Protected Access 2)
WPA2は、WPAを全面的に改良したより強力な暗号化方式だ。暗号化技術にAES(Advanced Encryption Standard)という現状解読不可能とされている技術を使っている。ただ、暗号化に対応するハードウェアが必要なので、古い無線LANの機材では、利用できないことがある。
最近の無線LANの親機や子機は、ほとんどがAESに対応している。また、最近の無線LAN機器であれば、無線LANのセットアップ時に、AESが自動的に採用されるので安心だ。
少し前の無線LAN機器を利用していたり、Windows vista以前のWindowsを利用している場合は、暗号化方式を選択する画面が表示されることがある。そのような場合には、AESがあればAES、無ければ前述のWPA-TKIPやWPA-PSKを選択しよう。
WEPは表示されても利用を避けたい。ただ、一昔のゲーム機にはWEPしか表示されないことがある。WEPでも、暗号化をしないよりは、数段よいので、他に何もなければWEPを利用しよう。
WPA2にも、WPA2-PSKまたはWPA2-パーソナルとも呼ばれる暗号化方式がある。こちらもAESの暗号化技術が利用されているので、一覧にあれば選択したい。WPA2-PSK(AES)と表記されることもある。
大企業などの大規模なネットワークでも、WPA2エンタープライズ(WPA2 Enterprise)が利用されている。
さらに、AESの暗号化方式を前述のWPAに利用したWPA-PSK(AES)も存在する。ここで述べているWPA2-PSK(AES)よりも脆弱だが、WPA-PSK(TKIP)より強固なので、ハードウェアの関係でWPA2が利用できない場合は、選択しよう。
以下にまとめとして、WEP/WPA/WPA2の特徴をまとめた表を挙げる。
暗号化方式の比較
暗号化のほかにセキュリティを確保できる方法もあるが、はたして有効なのだろうか。つぎのページでは、そのお話をしよう。
