あなたが今日行くところはほとんどどこにでも、あなたが接続できるWiFiネットワークがあります。 家にいても、オフィスでも、地元のコーヒーショップでも、たくさんのWiFiネットワークがあります。 すべてのWiFiネットワークは、誰でもアクセスできるように開放されているか、特定のクライアントしか接続できない場合は非常に制限されている、ある種のネットワークセキュリティで設定されています。
それがWiFiセキュリティに関しては、あなたが持っている選択肢はほんの2、3しかありません。 今日の3つの大きなセキュリティプロトコルはWEP、WPA、およびWPA2です。 これらのプロトコルで使用されている2つの大きなアルゴリズムは、CCMPを使用したTKIPとAESです。 これらの概念のいくつかを以下でさらに詳しく説明します。
選択するセキュリティオプション
あなたがこれらのプロトコルのそれぞれの背後にあるすべての技術的な詳細を気にしないで、ちょうどあなたの無線ルーターのためにどれを選ぶべきか知りたいならば、以下のリストをチェックしてください。 最も安全なものから最も安全性の低いものへとランク付けされます。 あなたが選ぶことができるより安全なオプションは、より良いです。
一部のデバイスが最も安全な方法で接続できるかどうかわからない場合は、それを有効にしてから問題がないかどうかを確認することをお勧めします。 私はいくつかのデバイスが最高の暗号化をサポートしないだろうと思ったが、それらがちょうどうまく接続されていることを知ることに驚いた。
- WPA2エンタープライズ(802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- オープン(セキュリティなし)
WPA2 Enterpriseは事前共有キー(PSK)を使用せず、代わりにEAPプロトコルを使用し、ユーザー名とパスワードを使用した認証にバックエンドRADIUSサーバーを必要とすることは注目に値します。 WPA2とWPAで表示されるPSKは、基本的にワイヤレスネットワークに初めて接続するときに入力する必要があるワイヤレスネットワークキーです。
WPA2 Enterpriseはセットアップがはるかに複雑で、通常は企業環境または家庭で非常に技術的に精通した所有者でのみ行われます。 実際には、オプション2から6までしか選択できませんが、ほとんどのルーターは安全でないため、WEPやWPA TKIPのオプションはもうありません。
WEP、WPA、およびWPA2の概要
私はこれらのプロトコルのそれぞれについて多くの技術的な詳細に入るつもりはないでしょう。 基本的に、ワイヤレスセキュリティプロトコルは90年代後半に開始され、それ以来進化してきました。 ありがたいことに、ほんの一握りのプロトコルしか受け入れられなかったので、理解するのはずっと簡単です。
WEP
WEPまたはWired Equivalent Privacyは、ワイヤレスネットワークの802.11規格とともに1997年にリリースされました。 それは、有線ネットワークの機密性と同等の機密性を提供することになっていました(それ故に名前です)。
WEPは、64ビット暗号化から始まり、最終的には256ビット暗号化に至るまで続きましたが、ルータで最も普及している実装は128ビット暗号化でした。 残念ながら、WEPの導入後すぐに、セキュリティ研究者は数分以内にWEPキーを解読することを可能にするいくつかの脆弱性を発見しました。
アップグレードや修正を行っても、WEPプロトコルは脆弱であり、侵入が容易なままでした。 これらの問題に対応して、WiFi Allianceは2003年に採用されたWPAまたはWiFi Protected Accessを導入しました。
WPA
WPAは実際には2004年に導入され現在は現在使用されている標準となっているWPA2を完成させることができるまでの単なる中間的な解決策を意味していました。 WPAは、メッセージの整合性を確保するための方法としてTKIPまたはTemporal Key Integrity Protocolを使用しました。 これは、CRCまたは巡回冗長検査を使用したWEPとは異なります。 TKIPはCRCよりはるかに強力でした。
残念ながら、互換性を保つために、WiFi AllianceはWEPからいくつかの側面を借りていました。そのため、TKIPを使用したWPAも安全ではありませんでした。 WPAには、 WPS(WiFi Protected Setup)と呼ばれる新機能が含まれていました。これは、ユーザーがデバイスをワイヤレスルーターに接続しやすくするためのものでした。 しかし、セキュリティ研究者が短期間のうちにWPAキーを解読することを可能にする脆弱性を持ってしまいました。
WPA2
WPA2は2004年に早くも利用可能になり、2006年までに正式に要求されました。WPAとWPA2の間の最大の変更点はTKIPの代わりにCCMPでAES暗号化アルゴリズムを使用することでした。
WPAでは、AESはオプションでしたが、WPA2では、AESは必須であり、TKIPはオプションです。 セキュリティに関しては、AESはTKIPよりはるかに安全です。 WPA2にはいくつかの問題が見つかりましたが、それらは企業環境における問題にすぎず、ホームユーザーには当てはまりません。
WPAは64ビットまたは128ビットのキーを使用します。最も一般的なものはホームルーター用の64ビットです。 WPA2-PSKとWPA2-Personalは同義語です。
それで、あなたがこれらすべてから何かを覚えておく必要があるなら、それはこれです:WPA2は最も安全なプロトコルであり、CCMPとのAESは最も安全な暗号化です。 さらに、ルータのPINをハッキングして捕捉するのは非常に簡単であるため、WPSを無効にして、ルータへの接続に使用することができます。 質問がある場合は、コメントしてください。 楽しい!
