無線LAN(Wi-Fi)の暗号化方式とは WEP、WPA、WPA2どれを使ったらいいの?

無線LAN(Wi-Fi)は、ラジオやTVと同じように電波で通信しているので、内容を盗聴するのは、ネットワーク分析ツール(ソフト)があれば簡単にできます。

 

そのため、昔から、無線LAN(Wi-Fi)には、簡単に解読できないよう、暗号化の動きがありました。

 

これまで、暗号化方式として、古い順に、「WEP」「WPA」「WPA2」というのが考えられています。

 

ただ、古い暗号化方式「WEP」は、解読するのが可能なので、“暗号化無し”と同じです。この場合も、ネットワーク分析ツールと、WEP暗号化復号ツールがあれば解読できます。

 

また、「WEP」の次に考えられた「WPA」の暗号化方式も、安全とは言えません。暗号化方式を使う時は、一番新しい「WPA2」方式を利用することが大事ですね。

 

まとめると、安全性から言えば、以下のようになります。出来るだけ「WPA2」方式を利用して下さい。

 

WPA2→◯  WPA→△  WEP→✕

 

■WEP・・・昔の方式で弱い暗号方式、簡単に解読される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され、鍵が固定であるため、簡単に解読される危険性を持っています。

 

■WPA・・・WEPの強化版となる暗号化方式、ただし弱い暗号方式

セキュリティを高めるため、TKIPと呼ばれる暗号化プロトコルが採用されました。WEPよりは安全ですが、セキュリティレベルは少々不安です。

 

■WPA2・・・WPA2は WPAの後継規格で、強固な暗号「AES」を採用、WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

 

■■□―――――――――――――――――――□■■

WEP、WPA、WPA2の詳細

■■□―――――――――――――――――――□■■

 

WEP

①暗号化プロトコル(WEP)、暗号化アルゴリズム(RC4)・・・×(利用してはダメ)

 

WPA

①暗号化プロトコル(TKIP)、暗号化アルゴリズム(RC4)・・・△(お勧めしない)

②暗号化プロトコル(CCMP)、暗号化アルゴリズム(AES)・・・〇(WPA2が無い場合はこれ)

 

WPA2

①暗号化プロトコル(TKIP)、暗号化アルゴリズム(RC4)・・・△(お勧めしない)

②暗号化プロトコル(CCMP)、暗号化アルゴリズム(AES)・・・(一番お勧め)

 

《補足》TKIP、AESとは

■TKIP・・・TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新し、セキュリティ強度を高めた方式。しかし、暗号化がRC4なので、解析ツールによってセキュリティが破られるおそれがあります。

 

■AES・・・AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされています。

f:id:yougo-school:20180919150409p:plain

 

f:id:yougo-school:20180919150438p:plain

 

f:id:yougo-school:20180506173846j:plain