暗号化の種類は?
無線LANは、電波が受信できる範囲内にいれば誰でも接続しようとすることはできる。しかし、パスワードの入力を要求することで、そのユーザーがそのネットワークに参加する資格があるかどうかを確認できる。パスワードが分からなければ、接続ができない。一方、接続しなくても、何らかの方法で電波を傍受することはできる。しかし、電波にのって搬送されるデータがパスワードによって暗号化されていれば、解読することは難しい。
このように、無線LANには、暗号化技術が利用されている。下にその種類を挙げよう。
■WEP(Wired Equivalent Privacy)
WEPは、初期の無線LANに装備されていた暗号化技術だ。しかし、以下のような脆弱性があるため、利用するべきではない。
- 暗号化に使う鍵データの生成方法が単純なため、容易にパスワードが解析されてしまう。Web上に解析ツールが存在する
- 設定されたパスワードを、自動的に更新する仕組みがないため、通信中、常に同じパスワードが利用される。そのため、解読するための時間が確保されやすく危険
- 通信データが途中で改ざんされても、検知することができない
■WPA(Wi-Fi Protected Access)
問題の多いWEPの代わりとして考案された暗号化方式がWPAだ。WPAは、WEPを利用していたハードウェア上でも多くは利用できる。そのため、容易に暗号化方式を入れ替えることができる。
WPAには、TKIP(Temporal Key Integrity Protocol)という技術が導入され、WEPの脆弱性が改善されている。さらに、TKIPには、暗号化で利用する鍵を再発行する機構も追加されているので、解読するための時間が確保しにくい仕組みになっている。
しかし、改善されたとはいえ、基本的な骨格はWEPと同じなので、防御が完全とは言い難い。
なお、WPAには簡易認証方式としてPSK(Pre-Shared Key)を使うWPA-PSK方式もある。これは、一般家庭を想定されて開発されたので、WPA-パーソナルとも呼ばれる。
WPAパーソナルは、家庭や小さいオフィスなど小規模ネットワークを想定しており、現状の環境でPSKを利用し端末の認証や接続を行う。これに対して、大企業などの大規模なネットワークでは、別に用意した認証サーバを用いて端末の認証を行う。これをWPAエンタープライズ(WPA Enterprise)と呼ぶ。
■WPA2(Wi-Fi Protected Access 2)
WPA2は、WPAを全面的に改良したより強力な暗号化方式だ。暗号化技術にAES(Advanced Encryption Standard)という現状解読不可能とされている技術を使っている。ただ、暗号化に対応するハードウェアが必要なので、古い無線LANの機材では、利用できないことがある。
最近の無線LANの親機や子機は、ほとんどがAESに対応している。また、最近の無線LAN機器であれば、無線LANのセットアップ時に、AESが自動的に採用されるので安心だ。
少し前の無線LAN機器を利用していたり、Windows vista以前のWindowsを利用している場合は、暗号化方式を選択する画面が表示されることがある。そのような場合には、AESがあればAES、無ければ前述のWPA-TKIPやWPA-PSKを選択しよう。
WEPは表示されても利用を避けたい。ただ、一昔のゲーム機にはWEPしか表示されないことがある。WEPでも、暗号化をしないよりは、数段よいので、他に何もなければWEPを利用しよう。
WPA2にも、WPA2-PSKまたはWPA2-パーソナルとも呼ばれる暗号化方式がある。こちらもAESの暗号化技術が利用されているので、一覧にあれば選択したい。WPA2-PSK(AES)と表記されることもある。
大企業などの大規模なネットワークでも、WPA2エンタープライズ(WPA2 Enterprise)が利用されている。
さらに、AESの暗号化方式を前述のWPAに利用したWPA-PSK(AES)も存在する。ここで述べているWPA2-PSK(AES)よりも脆弱だが、WPA-PSK(TKIP)より強固なので、ハードウェアの関係でWPA2が利用できない場合は、選択しよう。
以下にまとめとして、WEP/WPA/WPA2の特徴をまとめた表を挙げる。
暗号化方式の比較
暗号化のほかにセキュリティを確保できる方法もあるが、はたして有効なのだろうか。つぎのページでは、そのお話をしよう。