ルーターを自宅や職場に設置するときに、Wi-Fi接続のセキュリティ規格を選択する際には、複数の選択肢があります。 WEP、WPA、WPA2、CCMP、EMP、TKIP、AES…リストはそれが紛らわしい限りです。 オプションは(ほとんど)常に良いことですが、特に私たちのほとんどがある規格が別の規格とどう違うのかわからないときは、一般のインターネットユーザがそれを選ぶのは難しいです。 よく知られていない人は、これが最も広く使用されている標準のWiFiセキュリティプロトコルであるため、WPA2プロトコルを使用してください。 ただし、WPA2は2つの異なるタイプの暗号化を使用します。 AESとTKIP この記事では、どちらを選ぶべきかを判断するのに役立つように、それぞれについてもう少し詳しく説明します。
TKIPとは何ですか?
TKIP(一時的なキー整合性プロトコル)は、発売された初期のWi-Fi機器で広く使用されていた古い、本質的に安全でないWEP(Wired Equivalent Privacy)暗号化規格に代わる手段としてのセキュリティ対策として今世紀初頭に導入されました。 1990年代後半から2000年代初頭にかけて。 TKIPはWEPよりも少なくとも比較的安全であることを意図していましたが、2012年のWi-Fi 802.11の改訂版では、あまり問題なくハッカーが悪用することができる明白なセキュリティ抜け穴が見つかったため、 非推奨となりました。 。 これは、TKIPがWEPと同じ基本メカニズムを使用しているため、攻撃に対しても同様に脆弱であるためです。 そうは言っても、WPA-PSK(TKIP)標準によって実装された、パケットごとのキーハッシュ、ブロードキャストキーローテーション、シーケンスカウンタなどの新しいセキュリティ機能のいくつかは、WEPの弱点のいくつかを排除できたことを意味します。このプロトコルには独自の重大な脆弱性がありますが、これまでの標準が影響を受けていた悪名高いキー回復攻撃のようなものです。
AESとは
Advanced Encryption Standardの略で、AESは、128ビットのブロックサイズと、ハードウェアに応じて128、192、または256ビットのいずれかのキー長で利用可能な暗号のセットです。 それはそれ自身の手荷物が付属していますが、それはもともと1970年代に公表されたそのレガシーDES(データ暗号化規格)プロトコルに取って代わるはるかに安全なプロトコルです 。 その前任者とは異なり、AESはFiestelネットワークを使用せず、代わりに、そのブロック暗号化アルゴリズムのベースとして置換置換ネットワークとして知られる設計原理を使用します。 これは、 米国連邦政府にとって最適な暗号化規格であり 、その国の国家安全保障局(NSA)によって承認された唯一の公にアクセス可能な暗号です。 時々、一部の暗号作成者がAESの想定される脆弱性の証拠を提示している一方で、それらのすべてがAES-128の完全な実装に対して非実用的または無効であることが示されています。
WPA、WPA2、WEP:これらの頭字語についてはどうですか?
現在市場で入手可能なほとんどのルーターでTKIPまたはAESを使用することができますが、WPA、WPA2、WEP、PSK、Enterprise、Personalなどの他のすべての厄介な頭字語はどうでしょうか。 まず最初に覚えておかなければならないことの1つは、WEP(Wired Equivalent Privacy)は非常に脆弱であることが証明されている数十年前のプロトコルであることです。属します。 WEPに取って代わるWPA(Wi-Fi Protected Access)は比較的安全な新しいプロトコルですが、有能なハッカーに対して単独では効果がないことも示されています。
ここ10年半ばに業界標準となった最新かつ最も安全なWPA2プロトコルは 、2006年以降に発売されたほぼすべてのWi-Fi機器のデフォルトのセキュリティアルゴリズムであり、この規格はすべての新しいWi-Fiデバイスに必須となりました。 。 古いWPAはWEPで保護された古いWi-Fiハードウェアと下位互換性があるように設計されていましたが、WPA2は古いネットワークカードやレガシーデバイスでは機能しません。
個人、企業、およびWPSの違い
あなたの何人かはあなたがあなたのルーターをセットアップしている間あなたが扱わなければならないもう少し混乱する頭字語について疑問に思うかもしれません。 そのため、パーソナルモードとエンタープライズモードは、それほど違った暗号化プロトコルではなく、エンドユーザを区別するための認証キー配布のメカニズムです。 PSKまたは事前共有キーとも呼ばれるパーソナルモードは、 主に家庭や小規模オフィスのネットワーク用に設計されており 、認証サーバーを必要としません。 ほとんどの場合、必要なのは基本的にこれらのネットワークにログインするためのパスワードだけです。
WPS(Wi-Fi Protected Setup)と呼ばれる別の認証キー配布メカニズムもありますが、リモートの攻撃者がWPSを回復させる可能性がある、Wi-Fi Pin Recoveryの脆弱性として知られるものを含む複数のセキュリティ問題があることが証明されています。 PINを使用することで、ルーターのWi-Fiパスワードをかなり簡単に解読できます。
TKIP対AES対TKIP / AES:正しいオプションの選び方
これまでに、TKIPとAES規格の間に真の議論はないことをすでに知っています。 これは、古い非推奨のプロトコルとは異なり、リモートの攻撃者がAESで暗号化されたデータを読み取ることを可能にする文書化された実用的なハックがないためです。 しかし、実際にはいくつかのルーターが混乱を招く「TKIP / AES」オプションを提供しているので、AESよりもメリットがあるかどうか疑問に思う人もいるでしょう。 だからここで契約があります。 TKIP / AESの混在モードは 、時代遅れのレガシーWi-Fi機器との下位互換性を目的としているため、このようなデバイスを使用していない限り、サイバーセキュリティの専門家はWPA2-PSK / Personal(AES)を使用することをお勧めします。 シングルタイム AESなしで発売された古いWi-Fi機器、TPA / WPA2(TKIP / AES)の設定はあなたが頼る必要があるかもしれませんが、思い出してください。 WPAおよびTKIPプロトコルにあるすべてのセキュリティホールのおかげで、セキュリティ侵害に対して脆弱になる可能性もあります。
セキュリティを強化してもWPA2(AES)規格を順守することの利点をユーザーに納得させるのに十分ではない場合は、次の情報でそれを実現することができるでしょう。 互換性のためにWPA / TKIPを使用することはまた比較的遅い接続性を得ることを意味します 。 それでも遅い接続にこだわるのであれば、実際には気付かないでしょうが、802.11n / acをサポートする最新の超高速ルーターの多くは、混在モードで最大54Mbpsの速度しかサポートしないため、高価なギガビットになります。混在モードの暗号化を使用している場合、接続は54Mbpsにダウングレードされます。 802.11nはWPA2(AES)で最大300Mbpsをサポートしますが、802.11acは5GHz帯域で最大3.46Gbpsの理論上の最高速度をサポートできますが、実際の速度ははるかに遅い可能性があります。
TKIP VS AES:Wi-Fiネットワークに最適なセキュリティ
エンドユーザーとして、覚えておく必要がある1つのことはあなたのルーター設定ページが単にWPA2を言うならば、それはほとんど必然的にWPA2-PSK(AES)を意味するということです。 同様に、他の頭字語のないWPAはWPA-PSK(TKIP)を意味します。 一部のルーターはTKIPとAESの両方を備えたWPA2を提供しています。その場合、あなたが本当にネットワーク上で古代の装置を使用するつもりでない限り、あなたはTKIPを使用するより良いことを知っています。 過去10年間のほぼすべてのWi-Fi機器は、確かにWPA2(AES)で動作します、そして、あなたはそれのためのより速く、より安全なネットワークを手に入れるでしょう。 掘り出し物はどうですか? そのため、この件についてさらに疑問がある場合、またはルーターの設定ページに選択肢がない場合は、以下のコメント欄にメモを残してください。
