無線LANの暗号化方式について
暗号化方式の概要
無線LANのセキュリティを強化するための暗号化方式には、以下のようなものがあります。
- WEP (Wired Equivalent Privacy)
- 最初に使われた暗号化方式ですが、現在では脆弱性が多く、推奨されていません。
- WPA (Wi-Fi Protected Access)
- WEPの脆弱性を改善するために開発されましたが、時間が経つと脆弱性が見つかりました。
- WPA2 (Wi-Fi Protected Access 2)
- AESを基にした強固なセキュリティを提供します。現在でも広く使用されています。
- WPA3 (Wi-Fi Protected Access 3)
- 最新の暗号化方式で、さらにセキュリティが強化されています。
暗号化方式の比較
| 暗号化方式 | 使用するアルゴリズム | 鍵の自動更新 | 暗号キーの更新機能 | 改竄検知 |
|---|---|---|---|---|
| WEP | RC4 | なし | なし | 弱い |
| WPA | TKIP (RC4を使用) | あり | あり (ただし弱い) | あり (ただし弱い) |
| WPA2 | AES (CCMPを使用) | あり | あり | 強い |
| WPA3 | AES (CCMPを使用)およびGCMP | あり | あり | 強い |
アルゴリズムの違い
- WEP (RC4): ストリーム暗号。鍵の繰り返し使用により脆弱。
- WPA (TKIPとRC4): パケットごとに異なる鍵を生成。TKIP自体が脆弱性を持つ。
- WPA2 (AESとCCMP): AESブロック暗号。CCMPを使用して高いセキュリティを提供。
- WPA3 (AESとGCMP): AESを使用。GCMPにより、高速で安全なデータ処理を実現。
簡単な説明
- WEP: 最古老な箱。簡単に開けられるようになったため、非推奨。
- WPA: もっと良い箱。しかし、時間が経つと少し古くなった。
- WPA2: さらに良い箱。現在の標準的な方法。
- WPA3: 最新の最も安全な箱。可能ならこの方法を使うのが最も良い。
