最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティの基礎 > Wi-Fiの暗号化方式の違い!適当に設定するのはNGです

Wi-Fiの暗号化方式の違い!適当に設定するのはNGです

セキュリティの基礎
サイバー攻撃
  • LINEで送る
  • このエントリーをはてなブックマークに追加
Wi-Fiの暗号化方式の違い!適当に設定するのはNGです

Wi-Fiとは無線LANと同じ意味で、狭い領域のコンピュータネットワークに無線(電波)で接続する方式のことです。コンピュータネットワークといえば、必ずセキュリティの話が出てきます。Wi-Fiも同様で、ネットワークに接続するためにはセキュリティを確保しなければなりません。その手段の一つとして、暗号化があります。暗号化はWi-Fiのセキュリティにとって、非常に大切なものです。
そこで本稿では、Wi-Fiのセキュリティ方式について、その代表的なものをご紹介いたします。

目次

1Wi-Fiのセキュリティとして行われている通信の暗号化

2広く普及しているが読み取られやすい「WEP」

3WEPから大幅に解読しづらくなった「TKIP」

4通信中でも暗号化キーが変わり続ける強力な暗号化方式「AES」

5Wi-Fiの暗号化方式を選ぶなら、AES(WPA2)にするべき

Wi-Fiのセキュリティとして行われている通信の暗号化

コンピュータネットワークには大きく分けて、有線方式と無線方式があります。有線方式は、LANケーブルを使って、機器をルータに接続して使用する方式です。一方無線方式は、機器とルータ間を電波で通信させてネットワーク接続する方式です。

有線方式の場合、無線方式に比べると盗聴されにくいのは直感的に理解していただけると思います。
Wi-Fiは無線方式ですので、有線方式に比べると盗聴に弱いという弱点があります。
それをカバーするために、Wi-Fiの通信は必ず暗号化されています。暗号化しておけば、例え盗聴されても、その内容は容易にはわからないからです。

Wi-Fiの暗号化方式にはいくつか代表的なものがあります。
まず、WEPというちょっと古い方式があります。広く普及しているのですが、暗号強度はそれほど強くないため解読される恐れがあり、最近ではあまり使われなくなっています。
続いてWEPを改良したTKIPという方式があります。WEPよりは遥かに暗号強度が高くはなっているのですが、それでもWEP方式を引き継いでいるため、WEPを突破するのと同じ手法で解読される可能性は残っています。

最後に、最近使われるようになったAES方式です。AESはTKIPをさらに堅固に改良した暗号化方式で、現在の無線通信では最も暗号強度が高いものです。

広く普及しているが読み取られやすい「WEP」

WEP(Wired Equivalent Privacy)は、先ほど紹介した3つの暗号化方式の中ではもっとも古く、それゆえにもっとも普及している方式です。

WEPの暗号化方式はRC4とよばれるものです。暗号化方式には、どの方式でも暗号化するためのキー情報があります。このキー情報を使うと、暗号を解除(元に戻す)ことができます。RC4の場合、24ビットの乱数列を使用します。

最近、RC4が使用する欄数列を解読するソフトが出回り、問題となっています。これを使えば、一定量の通信データを集めれば、WEPが使用しているキー情報を解読できてしまう恐れがあるからです。
このため、WEPが使用しているRC4という暗号化方式には脆弱性があるということで、最近では使用されなくなりつつあります。

WEPから大幅に解読しづらくなった「TKIP」

TKIP(Temporal Key Integrity Protocol)は、WEPを改良した暗号化プロトコルです。
最大の改良点は、暗号化するキー情報を毎回変更できるようになったことです。このため、WEPのようにキー情報を一つ見破られても、それを次の通信では使用できないため、WEPより暗号強度が高くなっています。
また、暗号化自体は、WEPと同じRC4を使用していますが、キー情報の長さを24ビットから48ビットに伸ばし、より解読されにくくしています。

とは言え、基本的な技術はWEPと同じであるため、解読用のソフトが開発される危険性は残っています。

通信中でも暗号化キーが変わり続ける強力な暗号化方式「AES」

AES(Advanced Encryption Standard)は、アメリカ連邦政府標準の暗号方式として採用された暗号方式です。Wi-Fiの暗号化手段であるWPA2で使用されている方法でもあり、現時点ではもっとも暗号強度が高い方式です。

TKIPと同様に、通信ごとにキー情報を変更することができるため、仮に一つのキー情報が解読されたとしても、次の通信をそのキーで解読することはできません。しかも、TKIPでは脆弱性が残るRC4という暗号化方式を使用していましたが、AESでは新たにCCMPという暗号アルゴリズムに変更されています。CCMPはRC4に比べてデータの機密保持、認証、レイヤー管理の強化という改善が行われており、はるかに安全な暗号化方式です。

AESはWi-Fiの暗号化方式であるWPA2のほか、インターネットの暗号通信プロトコルであるTLSなどにも使用されており、信頼性の高い方式といえます。

Wi-Fiの暗号化方式を選ぶなら、AES(WPA2)にするべき

本稿ではWi-Fiの代表的な暗号化方式についてご紹介しました。WEP、TKIP、AESの3種類をご紹介しましたが、現時点で選ぶなら、圧倒的にAES(WPA2)が安全です。
もしWi-Fi接続をする際に暗号化方式を選ぶ局面があれば、ぜひAES(WPA2)を選んでください。

セミナー/イベント情報
AIセキュリティSeceonとは

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加