総務省の警告


画像の代替
 
ガイド:
先回は、WEPの脆弱性とAESについてお話しました。
新たに発見されたWEPの脆弱性に関しては、総務省の「国民のための情報セキュリティサイト」 にも以下のように重要なお知らせとしてアナウンスされています。

■■■重要なお知らせ■■■
20年10月21日:無線LANの暗号化方式「WEP」について、
数秒で解読される手法が発見されたという報道がありました。
安全な無線LANの利用については、「WPA2-PSK」等のより
安全な暗号方式の利用を周知していますが、改めて注意喚起致します。

(注)「国民のための情報セキュリティサイト」トップページより引用。(200811/04現在)


相談者:
上の総務省の発表にあるWPA2-PSKって何ですか。AESとは異なる暗号化ですか?

ガイド:
「WPA2-PSK」のPSKは、認証のために事前共有キー(PSK)を使うということです。WPA2-PSKの暗号化はTKIPまたはAESという方式によって行われます。
したがって、AESを設定しておけばWPA2-PSKを利用しているということになります。
なお、余談ですが、TKIPまたはAESは、一定時間ごとに暗号キーを更新するため、暗号化のキーを固定しているWEPより格段に安全です。

相談者:
もう少し質問させてください。
もし、暗号化をしていなかったり、WEPの暗号化が破られた場合、メールなどを送信するとそれを第3者に読まれてしまうのでしょうか?