無線 LAN の暗号化方式について
暗号化方式の概要
無線 LAN のセキュリティを強化するための暗号化方式には、以下のようなものがあります。
-
WEP (Wired Equivalent Privacy)
- 最初に使われた暗号化方式ですが、現在では脆弱性が多く、推奨されていません。
-
WPA (Wi-Fi Protected Access)
- WEP の脆弱性を改善するために開発されましたが、時間が経つと脆弱性が見つかりました。
-
WPA2 (Wi-Fi Protected Access 2)
- AES を基にした強固なセキュリティを提供します。現在でも広く使用されています。
-
WPA3 (Wi-Fi Protected Access 3)
- 最新の暗号化方式で、さらにセキュリティが強化されています。
暗号化方式の比較
| 暗号化方式 | 使用するアルゴリズム | 鍵の自動更新 | 暗号キーの更新機能 | 改竄検知 |
|---|---|---|---|---|
| WEP | RC4 | なし | なし | 弱い |
| WPA | TKIP (RC4 を使用) | あり | あり (ただし弱い) | あり (ただし弱い) |
| WPA2 | AES (CCMP を使用) | あり | あり | 強い |
| WPA3 | AES (CCMP を使用)および GCMP | あり | あり | 強い |
アルゴリズムの違い
- WEP (RC4): ストリーム暗号。鍵の繰り返し使用により脆弱。
- WPA (TKIP と RC4): パケットごとに異なる鍵を生成。TKIP 自体が脆弱性を持つ。
- WPA2 (AES と CCMP): AES ブロック暗号。CCMP を使用して高いセキュリティを提供。
- WPA3 (AES と GCMP): AES を使用。GCMP により、高速で安全なデータ処理を実現。
簡単な説明
- WEP: 最古老な箱。簡単に開けられるようになったため、非推奨。
- WPA: もっと良い箱。しかし、時間が経つと少し古くなった。
- WPA2: さらに良い箱。現在の標準的な方法。
- WPA3: 最新の最も安全な箱。可能ならこの方法を使うのが最も良い。
