ワイヤレスセキュリティープロトコル: WEP、WPAとWPA2

WiFiネットワークをセキュアに保つことは当然ですが、いろんな略語があり過ぎるため、との暗号化プロトコルを使うべきかは理解することが難しい場合もあります。ここでは、WEP、WPAとWPA2の暗号化基準のレビューと違いを説明し、あなたの環境に最適な暗号化基準が解るようします。

WEP、WPAとWPA2の違い


1990年代から、様々な変更やアップグレードを経て、WiFiセキュリティーアルゴリズムは大変セキュアで効率的になってきました。ホームワイヤレスネットワークを保護するため、異なる種類のワイヤレスネットワークプロトコルが開発されてきました。それらのワイヤレスセキュリティープロトコルとはWEP、WPAとWPA2であり、利用目的が同じでも、同時に近いもあります。これらのプロトコルは、あなたのワイヤレスネットワークを不正なアクセスから守り、さらに、あなたのプライベートデータを暗号化して、送信します。

有線ネットワークと比べ、ワイヤレスネットワークは、様々な保護や暗号化措置を施しても、安全面からは欠けます。有線ネットワークは、基本的なレベルでは、A地点からB地点まで、ケーブルを通してデータを送信します。ワイヤレスネットワークの場合、A地点からB地点までデータ送信する際、ネットワークはそのデータを全ての方向に配信し、接続された全てのデバイスにそのデータが届きます。

さて、WEP、WPAとWPA2ワイヤレスセキュリティープロトコルを徹底的に分析しましょう。

有線同等機密(WEP)

WEPはワイヤレスネットワーク向けに開発され、1999年の9月にWi-Fiセキュリティー基準として承認を得ました。WEPは、有線ネットワークと同セキュリティーレベルを提供することを目的としましたが、しかし、多少のセキュリティー問題がありました。WEPは簡単に切ることはできますが、設定は大変難しいです。

有線同等機密(WEP)

WEPシステムを向上するため、多くの作業は実施されましたが、未だに非常に脆弱なソリューションです。このプロトコルを元にしているシステムは、アップグレードされる必要があり、アップグレードが不可能な場合、入れ替える必要があります。2004年には、WEPは公式にWi-Fiアライアンスにより破棄されました。

Wi-Fi保護アクセス(WPA)

802.11iワイヤレスセキュリティー基準が開発されていた段階から、WPAはWEPの一時的なセキュリティー強化策として扱われていました。WEPが正式に破棄される一年前に、WPAは正式にセキュリティー基準として採用されました。最近のほとんどのWPAアプリは、WPAパーソナル、すなわち事前共有鍵(PSK)を使い、暗号化にはTemporal Key Integrity Protocol、TKIPを使います。WPAエンタープライズは認証サーバーを使って、鍵や認証照明を発生します。

Wi-Fi保護アクセス(WPA)

WPAは、WEPに比べ相当な強化策でしたが、コアの構成部分は、WEPを使用するデバイス上でファームウェアのアップグレードできるように構成されたため、攻撃を受け易い部分もありました。

WPAはWEP同様、様々な試験や公的デモンストレーションを通して、不正なアクセスに弱い部分があることが判明されました。プロトコルに最も危険を及ぼした不正アクセスは直接的なものではなく、Wi-Fi Protected Setup (WPS) - 最新のアクセスポイントを繋ぐ作業を簡単にするため開発された補助システムから攻撃を受けていました。

Wi-Fi保護アクセスバージョン2 (WPA2)

802.11iワイヤレスセキュリティー基準を元にしたプロトコルは2004年に紹介されました。WPAに比べ、WPA2の最高の強化策は、暗号化を高度暗号化基準(AES)に取り替えたことです。AESは米国政府から情報の機密性を守るため承認を得ているため、ホームネットワークに使うこともできます。

今の時点では、WPA2システムの主な脆弱性は、セキュアされたWiFiネットワークにすでにアクセスすることができ、特定な鍵を手に入れ、ネットワークにある他のデバイスを攻撃することができる環境である場合のみです。しかし、このような知られてるWPA2の脆弱性への攻撃の可能性は、大企業ネットワークレベルで可能ですが、小さなホームネットワークにはあまり関わりはありません。

しかし、未だに、WPA2とWPAも同じですが、これらを有効されてるアクセスポイントでは、Wi-Fi Protected Setup (WPS)を通しての攻撃の可能性は以前高いです。さらに、WPA/WPA2でセキュアされたネットワークを通り抜くには2時間から14時間かかることもありますが、現実的なセキュリティー問題であり、可能であれば、WPSを無効にし、さらに、アクセスポイントファームウェアをWPSに対応していない配分に設定できれば、このような攻撃を阻止することが可能になります。

あなたのネットワークには、どのセキュリティー方法が最適でしょう


下記には、最高から最低の最新WiFiセキュリティー方法を表示しています(2006年以降のルーターで):

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIPはフォールバック方法として使われています)
  4. WPA + TKIP
  5. WEP
  6. オープンネットワーク(一切セキュリティーなし)

最も良い方法とは、Wi-Fi Protected Setup (WPS)を無効にして、ルーターをWPA2 +AESに設定することです。リストの下の方法を採用する場合、ネットワークのセキュリティーが衰えます。

目的

ルーターにセキュリティー対策を施さない場合、誰でもが、周波数を盗み、あなたの接続や名前から不正な行為を働き、あなたのウェブアクティビティを監視でき、ネットワークに不正なアプリをインストールすることができます。WPAとWPA2の両方は、ワイヤレスネットワークへの不正なアクセスを阻止するためにできています。

WPA vs. WPA2

Wi-Fiルーターは、様々なセキュリティープロトコルに対応しています: WEP、WPAとWPA2。しかし、WPAよりかは、WPA2が推奨されています。

WPA2の欠点としては、ネットワークを守るために必要なプロセシングパワーの量です。低いネットワークパフォーマンスを経験しないため、より強いハードウェアが必要となることを意味します。これは、WPA2が実施される前から、それとファームウェアアップグレードを通じてWPA2のみに対応しているアクセスポイントに関わっています。現在のほとんどのアクセスポイントは、より優れたハードウェアに対応しています。

できる限り、WPA2を使うようにして、アクセスポイントがWPA2に対応していない場合のみ、WPAを使用してください。また、ネットワークの交通量が多く、WPA2を使用することでスピードが落ちる場合、WPAを使用になれます。セキュリティーが最重要課題である場合、より優れたアクセスポイントを得ることを検討してください。WPA基準を使用できない場合には、WEPを使う必要性が生じます。

暗号化スピード

使用するセキュリティープロトコルにより、データスピードに影響が出ます。暗号化プロトコルでは、WPA2は最も早く、WEPは最も遅いです。

WiFiネットワークを保護しましょう


WPA2はWPAよりセキュアであり、このため、WEPより断然セキュアでありますが、ルーターのセキュリティーは設定したパスワードにもよります。WPAとWPA2の場合、63文字までのパスワードを使用することが可能です。

できる限り、WiFiネットワークパスワードには多くの異なる文字を使いましょう。ハッカーは簡単にアクセスできるターゲットを探しているため、パスワードを数分間で解読できない場合、次の脆弱なネットワークを探すでしょう。 サマリー:

  1. WPA2は、WPAの強化策である;
  2. WPAはTKIP暗号化のみに対応し、WPA2はAESに対応している;
  3. 理論的には、WPA2はハッキングできず、WPAはハッキング可能である;
  4. WPA2は、WPAに比べ、より多くのプロセシングパワーが必要である;
  5. NetSpotを使って暗号化をチェックしましょう!

さらなる質問ありますか?リクエストを送信してください

ウィンドウズ版ができました!

NetSpotのWiFiプラニングツールは、WiFiネットワークの分析、設定と配置を簡単に行える様、お手伝いします。
無料のWiFiマネージャーアプリをゲットしましょう>

次のWiFiプランニング


その他の記事

今すぐNetSpotでWiFi信号を強化しましょう
標準802.11a/b/g/n/ac
ワイヤレスネットワークアダプター(AirPortに対応)のMacBookで作動します。