総務省の警告
先回は、WEPの脆弱性とAESについてお話しました。
新たに発見されたWEPの脆弱性に関しては、総務省の「国民のための情報セキュリティサイト」 にも以下のように重要なお知らせとしてアナウンスされています。
■■■重要なお知らせ■■■
20年10月21日:無線LANの暗号化方式「WEP」について、
数秒で解読される手法が発見されたという報道がありました。
安全な無線LANの利用については、「WPA2-PSK」等のより
安全な暗号方式の利用を周知していますが、改めて注意喚起致します。
(注)「国民のための情報セキュリティサイト」トップページより引用。(200811/04現在)
相談者:
上の総務省の発表にあるWPA2-PSKって何ですか。AESとは異なる暗号化ですか?
ガイド:
「WPA2-PSK」のPSKは、認証のために事前共有キー(PSK)を使うということです。WPA2-PSKの暗号化はTKIPまたはAESという方式によって行われます。
したがって、AESを設定しておけばWPA2-PSKを利用しているということになります。
なお、余談ですが、TKIPまたはAESは、一定時間ごとに暗号キーを更新するため、暗号化のキーを固定しているWEPより格段に安全です。
相談者:
もう少し質問させてください。
もし、暗号化をしていなかったり、WEPの暗号化が破られた場合、メールなどを送信するとそれを第3者に読まれてしまうのでしょうか?
詳しくは次ページで説明します
。