無線LANの暗号化方式とは WEP、WPA、WPA2どれを使ったらいいの?

無線LANには、通信を無線で行うため、盗聴される危険性が高いため、通信される情報を暗号化しています、その方式が「WEP」「WPA」「WPA2」です。

 

安全性から言えば、以下のようになります。出来るだけ「WPA2」方式を利用して下さい。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので利用しないほうがよいです。

 

WPA2→◯  WPA→△  WEP→✕

 

■WEP・・・昔の方式で弱い暗号方式、簡単に解読される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され、鍵が固定であるため、簡単に解読される危険性を持っています。

 

■WPA・・・WEPの強化版となる暗号化方式、ただし弱い暗号方式

セキュリティを高めるため、TKIPと呼ばれる暗号化プロトコルが採用されました。WEPよりは安全ですが、セキュリティレベルは少々不安です。

 

■WPA2・・・WPA2は WPAの後継規格で、強固な暗号「AES」を採用、WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

 

■■□―――――――――――――――――――□■■

WEP、WPA、WPA2の詳細

■■□―――――――――――――――――――□■■

 

WEP

①暗号化プロトコル(WEP)、暗号化アルゴリズム(RC4)・・・×(利用してはダメ)

 

WPA

①暗号化プロトコル(TKIP)、暗号化アルゴリズム(RC4)・・・△(お勧めしない)

②暗号化プロトコル(CCMP)、暗号化アルゴリズム(AES)・・・〇(WPA2が無い場合はこれ)

 

WPA2

①暗号化プロトコル(TKIP)、暗号化アルゴリズム(RC4)・・・△(お勧めしない)

②暗号化プロトコル(CCMP)、暗号化アルゴリズム(AES)・・・(一番お勧め)

 

《補足》TKIP、AESとは

■TKIP・・・TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新し、セキュリティ強度を高めた方式。しかし、暗号化がRC4なので、解析ツールによってセキュリティが破られるおそれがあります。

 

■AES・・・AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされています。

f:id:yougo-school:20180919150409p:plain

 

f:id:yougo-school:20180919150438p:plain

 

f:id:yougo-school:20180506173846j:plain