【無線LAN(Wi-Fi)の暗号化】とは、 盗聴されるのを防ぐ仕組み

まず、暗号化について考えてみます。暗号化とは、データを簡単に読めないようにすることです。

 

例えば、”数字を英文字に変更する“(1→a、2→b・・・)という暗号化を考えてみます。

  123-456-7890 → 暗号化 →abc-def-ghij

  471-238-0956 → 暗号化 →dga-bch-jief

というように暗号化されます。

 

ただし、このように”数字を英文字に変更する“という単純な暗号化では、すぐに見破られてしまい、せっかく暗号化した意味がありません。このような場合のことを”暗号化が弱い“といいます。

 

暗号化は大事ですが、見破られないような“強い暗号化”を使用することが必要です。

 

無線LANの暗号化方式として、「WEP」「WPA」「WPA2」がありますが、簡単に言うと、「WEP」は弱い暗号化方式で、「WPA」、「WPA2」になるに従い、強い暗号化方式になります。

 

f:id:yougo-school:20180521132400p:plain

 

f:id:yougo-school:20180521132414p:plain

 

■■□―――――――――――――――――――□■■

無線LANの暗号化方式

■■□―――――――――――――――――――□■■

 

無線LANには、通信を無線で行うため、盗聴される危険性が高いので、通信される情報を保護するため、暗号化方式として、「WEP」「WPA」「WPA2」があります。

 

安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので利用しないほうがよいです。出来るだけ「WPA2」方式を利用して下さい。

 

       暗号化方式      WEP               使用してはダメ

       暗号化方式      WPA       △ 不安?

       暗号化方式      WPA2     ◯ 大丈夫!

 

X WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

無線 LAN 用に最初に登場した、暗号化技術です。古い暗号化技術で、1分前後で解読できるので、今は、有効ではありません。使用しないほうが良いです。

 

△ WPA・・・WEPの強化版となる暗号化方式

WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。

 

〇 WPA2・・・WPA2は WPAの後継で、AESの採用が義務化、最も安全

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

 

■■□―――――――――――――――――――□■■

暗号化方式(共通鍵暗号方式)

■■□―――――――――――――――――――□■■

 

暗号方式とは、鍵の種類(簡単な鍵、複雑な鍵)のこと。

 

家で使う鍵にもいろいろあるように、データを読めないようにする暗号化にも、簡単な鍵・複雑な鍵と様々あります(すぐに見破られる暗号、見破られない暗号)。

 

ブラウザ、無線LANで使われる暗号化にも、簡単に見破られる古い暗号化方式と、簡単には見破られない暗号化方式があります。

 

暗号化方式「RC4」、「DES」は古い暗号化方式で使わないほうが良く、使うならば「AES」暗号化方式、ということさえ覚えておけば良いです。

 

代表的な暗号方式を以下に紹介します。なお、最近は、高度な暗号化方式がありますが、ここでは省略します。

 

なお、暗号化方式によっては、今では古くなってすぐに見破られる暗号化方式(RC4、DESなど)があるので注意ください。

 

(1) RC4(Ron's Code 4 / ARCFOUR)方式

WEPやWPA、SSL/TLSなど様々なプロトコルの暗号方式の一つとして採用された。しかし、現代の攻撃では数時間から数日で破られることが実証され、今はほとんど利用されていません。

 

(2) DES(Data Encryption Standard)方式

1977年にアメリカ商務省標準局(現在のNIST)が公布した「データ暗号化規格」。最近の技術では解読が容易になり、DESに代わるものとして、トリプルDES等が考案されました。DESより安全性は格段に高まりますが、暗号化にも復号にも非常に長い時間がかかります。

 

(3) AES(Advanced Encryption Standard)方式

DESに代わる次世代の暗号標準として、NIST(米国標準技術研究所)が次世代の暗号化方式を公募し、評価・選定によって次世代暗号として2001年に策定されたのが「AES」です。

AESは、暗号強度と速度の双方に優れた暗号化アルゴリズムとして高く評価されています。AESには鍵長に応じて「AES-128」「AES-192」「AES-256」の3種類あります。鍵長を長くすれば、それだけ安全性が増すと考えられますが、その分、時間がかかります。

 

 

f:id:yougo-school:20180506173846j:plain