無線LANの暗号化方式(WEP/WPA)について調べた

無線LANのパスワード入力するときにWPA/WPA2など字面はよくみるけど違いなどちゃんと理解してなかったので。

そもそも無線LANとは

  • LAN(Local Area Network)…コンピュータネットワークのこと。コンピュータをはじめとする様々な機器の間で自由に情報交換ができる。
  • 無線LAN…無線通信を利用してデータの送受信を行うLANシステム。ワイヤレスLAN(Wireless LAN, WaveLAN)ともよばれる。
  • Wi-Fi…IEEE 802.11機器に関する業界団体であるWi-Fi Allianceによって、IEEE 802.11規格を使用したデバイス間の相互接続が認められたことを示す名称。
  • SSID(Service Set ID)…無線LANアクセスポイントの識別子。最大32文字までの英数字が設定できる。

無線LANはワイヤレスで自由な通信ができることで便利ですが、便利さの反面、傍受されてしまう危険性もあります。
そこで通信内容を暗号化するセキュリティ対策がなされるようになります。その暗号化規格の代表的なものがWEP/WPAです。

WEPとWPA(WPA2)の違い

  • WEP(Wired Equivalent Privacy)…無線LAN初期の規格。暗号化方式はRC4。
  • WPA(Wi-Fi Protected Access)…無線LANの暗号化規格の1つ。WEPの脆弱性を改良するため制定された。
  • WPA2(Wi-Fi Protected Access 2)…WPAのセキュリティ強化改良版。AES(Advanced Encryption Standard)ともよばれる。暗号方式はCCMP。

WEPは1997年に登場した規格ですが、暗号化が解析され、2008年には10秒で解読されてしまうほど危殆化しているので現在は使われていません。
そんなWEPの脆弱性を受けてWPAが開発されました。

PSKモードとEAPモード

WPA/WPA2にはPSKモードとEAPモードという2つのモードがある。

  • PSKモード(Pre-Shared Key、事前鍵共有、パーソナルモード)…アクセスポイント側に事前にパスワードを設定しておき、端末側でそのパスワードを打つ事で接続を開始する。
  • EAPモード(Extensible Authentication Protocol、エンタープライズモード)…PPP接続を拡張した認証プロトコル。専用の設備が必要だがPSKよりもさらに厳格な認証チェックをおこなう。

一般家庭においては、暗号化方式としてWPA2-PSKが最も強力であり、安全。

使い方

利用者側が機器やサービス上で案内されたSSIDに対するパスワードを打ち込むだけ。
しかし、使用する機器が選択したい暗号化方式に対応していなければなりません。

まとめ

一般家庭で使う場合は、WPA2-PSKが選択できたらそれ一択。WEPは使ってはいけない。

参考

  • 無線LAN – Wikipedia
    https://ja.wikipedia.org/wiki/%E7%84%A1%E7%B7%9ALAN
  • 一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構
    https://www.ipa.go.jp/security/ciadr/wirelesslan.html