 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
 |
|
 |
| 無線LANの普及団体であるWi-Fiアライアンス(Wireless
Fidelity Alliance)が提唱するユーザ認証とデータの暗号化を組み合わせた新しいセキュリティ規格が「WPA(Wi-Fi
Protected Access)」です。ユーザ認証方式には無線クライアントと無線アクセスポイントの双方がパスワードを使用する「WPA-PSK」と、IEEE802.1x規格のユーザ認証を使用する「WPA-EAP」の2種類があります。暗号化方式にはWEPよりも強固なTKIPまたはAESを使用します。 |
●WPAのユーザ認証方式
無線LANは有線LANと異なり、電波が届けば誰でもアクセスポイントに接続可能な状態にあります。そこであらかじめパスワードなどを決めておいてそのパスワードを持つクライアントだけに接続を許可するのがユーザ認証です。無線LANの設定で必ず使用する「SSID」もユーザ認証の一種です。しかし、パスワードは盗聴などにより盗まれる恐れがあります。そこで簡単にパスワードを盗まれないようにしたユーザ認証方式が「WPA-PSK」と「WPA-EAP」です。 |
| 「WPA-EAP」は大規模ネットワーク向けのユーザ認証方式なので、ここではホームユースなどの小規模ネットワークに適した「WPA-PSK」について説明します。WPA-PSKでも、最初にパスワードを決めること自体は従来のユーザ認証方式と変わりありません。しかし、WPA-PSKでは3〜64文字の好きな文字(ASCII文字)を入力すると自動的に128bitの複雑なパスワードに変換してくれます。さらにWPAにより暗号化も行われますので簡単にパスワードが盗まれることはありません。 |
|
 |
●WPAの暗号化方式
無線LANはデータが電波となって空中を飛ぶので第三者に盗聴される恐れがあります。そこで無線で送信するデータそのものを暗号化することで盗聴を防ぎます。従来の無線LANの暗号化方式では「WEP」が代表的なものでした。しかし、WEPは解読技術の向上により解読される恐れが出てきました。
そこで、長時間に渡って盗聴されても解読されにくくしたのが「TKIP(Temporal Key Integrity Protocol)」です。TKIPの代表的な特長は暗号キーを一定時間ごとに自動的に変更する機能を持っていることです。頻繁に暗号キーが変更されるので、長く盗聴しても暗号キーがわからないためデータを解読することが困難になります。TKIPはWEPのように暗号キーを定期的に手動で変更する必要がないので手軽でありながら安全性の高いセキュリティ機能として注目されています。 |
|
 |
「AES(Advanced Encryption Standard)」はアメリカの国立機関で選定された新世代の暗号化技術でアメリカの複数の政府機関が採用しています。従来の標準的な暗号化方式に比べて解読が困難でTKIPよりもさらに強固な暗号化方式といえます。TKIPは従来製品でもファームのバージョンアップで対応できるのに対して、AESはあらかじめハードウェアが対応している必要があります。
※WEPの解読には専門的な知識や長時間の盗聴が必要なため、ホームユースレベルであれば極度の心配は不要です。安全性をより高めるためにTKIPやAESを使用するものと理解してください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
