【セキュリティ】無線LAN(Wi-Fi)のセキュリティを考えてみた

  • このエントリーをはてなブックマークに追加

はじめに

カフェや空港や地下鉄やその他いろんな場所でwi-fiが無料で簡単に使えるようになってきました。私は最近ジムに通い始めたんですが、そこでもwi-fiを利用しています。しかし、便利に簡単に利用できるwi-fiですがその半面セキュリティは大丈夫なのでしょうか!?改めて考えてみました。

暗号の規格 WEP/WPA/WPA2

よく見るWEP/WPA/WPA2は規格のようです。実装方法の設計書みたいなイメージでしょうか。設計書みたいなものなので規格によって使用する暗号化方式、アルゴリズムなどなどが決まっています。

前提

  • 暗号化方式とは暗号化アルゴリズムだったり、暗号化する時のやりかた。
    • WEP
    • TKIP
    • CCMP
  • 暗号アルゴリズム
    • AES
    • RC4
  • PSKは認証方法のこと
    • 個人用途の無線LANであれば、ほとんどの場合、認証のやり方はPSKみたいです。無線LANにアクセスポイントにパスワードを設定してアクセスポイントに接続するときはパスワードで認証するやりかた。エンタープライズ用途だと別途方法があるのだと思います。

WEP/WPA/WPA2

  • WEP
    • 暗号化方式は規格名と同じWEP
    • 暗号化アルゴリズムはRC4
  • WPA
    • 暗号化方式はTKIP
    • 一般家庭向けの暗号化方式はPSKを使うWPA-PSK。WPA-パーソナルとも呼ばれる
    • 暗号化アルゴリズムはAES(任意)、RC4(実装必須)
  • WPA2
    • 暗号化方式はCCMP
    • 暗号化アルゴリズムはAES(実装必須)、RC4(任意)
    • 表記 「WPA2-AES」「WPA2-PSK(AES)」「WPA2 パーソナル(AES)」

「WPA2-AES」と「WPA2-PSK(AES)」

個人で使ってる分には同じことを意味していると思われます。どちらも認証方法にPSKを利用。パスワード設定する方法です。確かにエンタープライズだとパスワードじゃなくてより強固な他の認証方法を使ってそうですね。

何を選べばよいのか

  • セキュリティの強度はWEP<WPA<WPA2 WPA2一択!!!さらに実装はAES!
  • よって、「WPA2-AES」「WPA2-PSK(AES)」「WPA2 パーソナル(AES)」と書かれているものを使用するようにしましょう。

WEPとSSLとパスワード

WEP

WEPは暗号化しますが、ツールを使って簡単に暗号を解読できてしまいます。暗号が意味しない状況でSSLを使った場合にどうなるのかと考えました。SSLはクライアントからサーバまでを暗号化します。この場合WEPが解読されたからといってもSSL通信の暗号は解読されないはずです。よって通信の中身を読み取られるということは無いかもしれません。しかし、例えばアクセスポイントに接続する時に送るパスワードはもろに読み取られますし、そのパスワードが使い回しされているパスワードであればとても危険です。やはりWEPを利用するのは辞めた方が良いでしょう。

参考

http://security.nekotricolor.com/entry/difference-in-wireless-lan-protocol-wep-wpa-wpa2-tkip-ccmp-aes
http://wa3.i-3-i.info/diff284security.html

%d人のブロガーが「いいね」をつけました。