インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

無線LAN、暗号化方式のWPA・WPA2を使わないと危険!

無線LANは”線がなく”便利ですが、有線LANと違い、盗聴される危険があるので、安全対策が必要です。

最近は、スマホ購入時に、レンタルWi-Fiルーターを無料で使え(ドコモ「Home Wi-Fi」、au「HOME SPOT CUBE」)、簡単に無線LANが使えるようになりました。

なお、無線LANは「無線」なので、スマホやパソコンの通信は”線無し”、つまり、TVやラジオのように電波で通信します。但し、無線LANの場合は、TVやラジオのような長距離ではなく、短い距離での通信になります。

私も、無線LANを活用している一人ですが、「WEP・WPA・WPA2」という言葉があり、最初はチンプンカンプンでした。「WEP・WPA・WPA2」は無線LANを安全使うもので、”電波で通信するデータを暗号化する”方法です。

盗聴されても問題が無いようにするためには、データを暗号化する「WEP・WPA・WPA2」を利用することが必要です。

なお、「WEP」→「WPA」→「WPA2」の順に、暗号化方式は進化しています。

  WEP ≪ WPA < WPA2   *右に行くほど暗号が強い

暗号の強さ(解読されない)は、このようになっています。WEPによる暗号は、簡単に見破られるので、あまり使用しないほうが良いです。

少なくとも、パソコンやスマホは 「WPAまたはWPA2」 で接続する必要があります。


また、暗号化アルゴリズムにTKIP、AESがあり、WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力なAES を使う「WPA2-AES」が最も安全です。

なお、「WPA2-TKIP」「WPA2-AES」は、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。


■暗号化方式「WEP」は安心して利用できない!

2008年の下記の情報によると、WEPの暗号キーは1分以内にも解読できてしまうそうです。これでは安心して使えません。

 参考情報:2008年07月28日
 記者の眼 - 無線LAN、WEPでは危ないってご存知ですか?:ITpro
 http://itpro.nikkeibp.co.jp/article/OPINION/20080722/311280/


また、2008年の下記の情報によると、当時発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属していたそうです。

 参考情報:2009年10月17日
 WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
 http://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html



■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。

安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので、出来るだけ「WPA2」方式を利用して下さい。

  ” WEP ≪ WPA < WPA2 ”

WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。



■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式

TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAESと呼ばれるアルゴリズムの採用も可能となっています。


■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。

なお、WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望まれます。



■ 《補足》TKIP/AESは暗号化アルゴリズム

WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。

つまりWPAとして「WPA-TKIP」、「WPA-AES」、WPA2として「WPA2-TKIP」「WPA2-AES」が暗号化の方式として選択可能ということになります。


■TKIP


TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

■AES

AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。



■ ≪補足≫PSK(プリシェアードキー、Pre-Shared Key)とは認証方法


WPAやWPA2では、通信中に暗号キーが自動的に変更されますが、一番最初の設定ではアクセスポイントと子機に共通の文字列(キー)を入力して接続を確立します。

この認証方法を PSK (プリシェアードキー)といいます。

これはPSKという事前共有鍵を用いて認証します。PSKはパスワードと同じと思ってよく、通信の暗号化に使うする鍵ではなく、単なる認証用の合言葉と考えたほうがよいですね。

WPAやWPA2は認証方式を活用しているため、家庭内LANの場合、「WPA-PSK」、「WPA2-PSK」と表現されることが多いですね。

そのため、WPA2の場合、暗号化アルゴリズムの「WPA2-TKIP」「WPA2-AES」と合わせ、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。