▲私が使用しているバッファロー無線ルーター(WSR-2533DHP)の管理画面。デフォルトだと「WPA2-PSK AES」というのが選択されているがコレは一体何だ。
無線LANに登場する用語がいまいち分からなかったので、調べた結果メモ。
※もしかしたら間違った内容が含まれるかもしれません。その場合はコメントしていただけると嬉しいです
用語
最初にザックリまとめ。
- 認証方式:
- 接続してくる人をどうやって識別するか
- 暗号化プロトコル:
- 通信の暗号化にどういうプロトコル(約束事)を使うか
- 暗号化方式:
- 暗号化するのにどの方式を使うか
- 暗号化アルゴリズム:
- 暗号化方式で使われるアルゴリズム
認証方式
認証方式は、例えば「自国に入国しようとしてくる外国人たちをどうやって識別するか」みたいなのを決めるのが認証方式。
例えば
- 事前に顔を登録しておいて「こいつは通しても大丈夫な奴だ」とかを登録しておく
- 事前にIDとPWを設定しておいて知ってる奴だけ入国させる
みたいな感じ。
実際の認証方式には
- PSK認証(事前共有鍵などとも呼ぶ):
- 接続する人が全員同じSSIDとPWで接続するやつ。
- 個人向けルーターの場合は大抵コレ。
- MACアドレス認証:
- 接続してくる端末のMACアドレス(端末固有の値)で「コイツは通しても大丈夫な奴だ」と認証するやつ。
- MACアドレスは偽装できてしまうので、現在は使われていないっぽい。
- IEEE802.1x認証:
- 認証する用のサーバー(RADIUSサーバーなどと呼ぶらしい)を用意して、そのサーバーに「こいつは通しても大丈夫な奴だ」なリストを作って管理する方法。
- 入国しようとしてくる奴がいたら、無線ルーターはサーバーに対して「こいつ通しても大丈夫なやつかな?」と訊いて入国させるか決める。
- 企業とか大人数がアクセスするような場合はコレが主流らしい。
- Web認証:
- WEBブラウザでIDとPWを認証するやつ。
- フリーWifiとかは大抵コレらしい。
などがある。
暗号化プロトコル
暗号化プロトコルは、「こういうルールで暗号化しましょう」を決めた約束事のこと。
暗号化プロトコルには
- WEP:
- 一番雑魚いやつ。
- 脆弱性が発見されたので、現在は使われていない。
- WPA:
- 「WEPダメじゃん」ということで作られたやつ。
- 今現在の主流。
- WPA2:
- 「WPAをもっと強化しようぜ」ということで作られたやつ。
- 今現在の主流。
- WPA3:
- 「WPA2をもっと強化しようぜ」ということで作られたやつ。
- 今後の主流。
などがある。
とりあえずWPAかWPA2を使っておけばOK。
暗号化方式
暗号化方式は、「こういう手順で暗号化しましょう」を決めた暗号化の具体的な手順のこと。
- WEP:
- 暗号化プロトコル「WEP」と同じ名前だけど、書き間違いではない。
- 暗号化プロトコル「WEP」で使われる暗号化方式が「WEP」。
- TKIP:
- WEPがダメだから作られた暗号化方式。
- AES:
- アメリカ標準の暗号化方式。
- CCMP:
- AESを無線で使えるようにした(?)バージョン。
- 無線LANで使われているのはCCMPの方らしいんだけど、なぜか「AES」と表記されることが多いらしい。
- CCMP可哀想。
とりあえずAESを使っておけばOK。
ちなみに、ここで挙げた暗号方式はすべて「共通鍵暗号」だけど、一番最初にクライアントと無線LANが通信するときは、SSL/TTLなどと同じく、「公開鍵暗号」で共通鍵を交換してから、共通鍵暗号で通信を開始するらしい。
あと暗号化プロトコルと同じじゃねーの?と思うかもだけど、厳密にいうと違う。
説明しづらいんだけど、すごくザックリ言うと
- 「日本人に喋っている内容をバレないようにするためにヨーロッパ圏の言語で喋るようにしよう!」
→これが暗号化プロトコル
- 「じゃあ具体的にどの言語で喋るようにするか?」
→これが暗号化方式
みたいな感じ。
なので、WPAとWPA2は暗号化プロトコルは違うけど、どちらもAESが使えたりする。
これは、どちらも「ヨーロッパ圏の言語で喋るようにしよう!」みたいなルールなので「フランス語を使ってもいい」みたいな感じ。
ただデフォルトで
- WPA:最低限TKIPを使え!
- WPA2:最低限AESを使え!
みたいなルールになってるらしいけど、別に従う必要はないっぽい。
あと厳密に言うとWPAとWPA2では暗号鍵の長さが違ったりするらしい↓。
WPAとWPA2では暗号のキーの長さが違います。 WPA2の方が長いので、解析に時間がかかる為、盗聴に強いとされます。 代わりに、WPAより長いキーなのでWPA2の方は元に戻すのに時間がかかります。 通信速度に影響を与える可能性があるので、短いWPA、長いWPA2と選択できるようになっています。 それほど神経を使わない通信内容ならWPAでもいいんじゃないか・・・と言う事です。 AESは計算式などでソフトウェア的に暗号化するのではなく、ハードウェア上で暗号化するため、現在では解析手段のないぐらい強力なものです。 WPA2-AESですと、WPA2で暗号化したものをさらにAESで暗号化する二重化を図っているものです。
引用:https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800
こんなところが主な違いでしょうか。
・WPAではAESとTKIPをサポートしているが、WPA2はAESのみ。
(TKIPはWEPと同じ暗号化方式をベースとしているため、
AESと比較して解析される危険性が高い)
・WPA2ではデータの暗号化のみではなく、
CCMPというデータの改ざんを検知する機能を持っている。
・WPA2はIEEE802.11iの必須項目が実装されている。
・WPA2はWi-Fiにて認証プログラムがある。
・WPA2の認証を取得しないと、Wi-Fi CERTIFIEDを取得できない。
(2006年から)
セキュリティを気にするなら、WPA2を使った方がより安全。
暗号化アルゴリズム
暗号化アルゴリズムは、暗号化方式で使われているアルゴリズムのこと。
例えばAESでは、アメリカ政府が「AESっていう暗号化方式を作りたいんで誰か良いアルゴリズム考えてくださーい!」と公募した結果、Rijndaelというアルゴリズムが採用されたらしい。
以下のような感じ。
- WEP:
- RC4(?)
- TKIP:
- RC4(?)
- AES:
- Rijndael
(ぶっちゃけ、ここらへんはあまり興味がないので詳しく調べてません・・・)
まとめ
というわけで、改めて私の無線ルーターの設定画面を見てみると
「WPA2-PSK AES」という項目がデフォルトで選択されているのは、これは
- 暗号化プロトコル:WPA2
- 認証方式:PSK
- 暗号化方式:AES
という意味だったんだね。
ちなみにWPA/WPA2 mixedは
- WPAにしか対応していない機器の場合はWPAで接続
- WPA2に対応している機器の場合はWPA2で接続
みたいに使い分けられる設定らしい。
ある程度意味がわかってスッキリしたぞい!
おわり
参考にしたページ:
https://www.hitachi-solutions.co.jp/aruba/sp/guide/tech/security.html
コメント