 |
|
|
|
|||||||||||
 |
|||||||||||
|
|||||||||||
無線LANルータ編 |
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
「WEP」は、無線LANの通信を暗号化してセキュリティを確保するための規格です。その後、より安全な暗号化方式として登場し、現在普及が進んでいるのが「WPA」になります。 ■ 無線LANの通信を暗号化してセキュリティを確保する「WEP」と「WPA」
有線LANの場合、物理的にケーブルに繋がない限りは盗聴は困難です。しかし、無線LANの場合は、どこまで電波が飛ぶかは視覚的にわかりませんから、例えば外部からクレジットカード番号などを盗み取られてしまう可能性もありますし、仮にそうした行為があっても確認できません。そこで、クライアントとアクセスポイント間の通信を暗号化することで、傍受された場合でも通信内容が判別できないようにしようとした仕組みが、WEPになります。 WEPでは下記のような仕様を採用し、クライアントとアクセスポイントは共通の秘密鍵(WEPキー)を使って通信を行ないます。 ・暗号化方式 :秘密鍵暗号方式(RC4) ・鍵長 :64bitまたは128bit。このうち40bitもしくは104bitを固定鍵部とし、可変鍵部を24bitとする。 以前はこれで十分だったのですが、WEPに関しては、さまざまな研究トライアルが行なわれた結果、現在では128bitの鍵長でも数十分程度でWEPキーの解析ができる可能性があるとされています。
WPAの場合、WEPと比較して、以下のような点が強化されています。 ・暗号化方式 :秘密鍵暗号方式(RC4) ・鍵長 :128bitのみ。このうち可変鍵部を48bitとするほか、MACアドレスのHash値を追加 ・暗号鍵を1万パケットごとに更新 まず、脆弱な64bit鍵を廃止するとともに、より推測しにくい形に変更、さらに定期的に暗号鍵を更新することで、データの傍受から鍵を割り出しにくくしています。 ちなみにWPAですが、厳密に言えばWPA-PSKという名前で分類されます。PSKというのは「Pre Shared Key」の略で、事前準備した鍵を意味します。PSKが付かないWPAは、共通鍵を使わずに認証サーバーと組み合わせて個人認証を行ない、その都度に暗号鍵を自動生成する仕組みになっています。PSKなしのWPAは一般ユーザーには容易には構築できない規模の仕組みになるため、一般的に使われるのはWPA-PSKになると思われます。 WEPの弱点を強化したWPA-PSKですが、WPA-PSKも暗号化を破れないわけではないため、より高度な「WPA2(WPA2-PSK)」も策定されています。WPA2は暗号化方式により堅固なAESを使うほか、鍵長を256bitまで増やし、さらに改竄検出機能を強化するといった形で、安全性を強化しています。 今のところ、家庭用製品でWPA2に対応した製品はそれほど多くありませんが、WPAに関しては随分と普及が進んでいます。従って、アクセスポイントとクライアント端末の双方がWPAをサポートしているようであれば、WPAでセキュリティを施すのが最善と言えるでしょう。
■ URL 無線LANルータ編 索引ページ http://bb.watch.impress.co.jp/cda/koko_osa/17754.html 2007/06/18 11:12
|
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |