無線LANのセキュリティの基本(★)
[無線LAN(Wi-Fi, IEEE 802.11)の開発依頼は、フィールドデザインまでお気軽にお問い合わせください。]
無線LANに関わらず、無線通信では、誰もがデータを盗聴できてしまうため、暗号化をかけることが必須です。
無線LANのセキュリティでは、暗号アルゴリズム(Algorithm)、認証方式(Authentication)、暗号方式(Protocol)の3つを正しく理解する必要があります。世の中でもこれをごちゃごちゃに使っているので、正しいものがよくわかりません。
例えば、暗号化の種類を、WEP、TKIP、AESで分類することが常識になっていますが、AESは暗号アルゴリズムであり、WEP、TKIPは暗号方式です。違う種類の言葉を並べて、使っています。
違いを理解して使っていれば良いのですが、そうでないと混乱を招くことになりますので、注意してください。
無線LANセキュリティで使われる用語
用語 | 説明 |
RC4 | Rivest Cipher 4の略です。データをバイト単位で暗号化するストリーム暗号アルゴリズムの一つ。送信側と受信側が同じ鍵を使う共通鍵暗号です。 |
WEP | Wired Equivalent Privacyの略で、有線と同じプライバシーをという意味です。前述のRC4という暗号アルゴリズムを使った暗号方式のことです。 |
TKIP | Temporal Key Integrity Protocolの略です。前述のRC4という暗号アルゴリズムを使い、パケットごとに暗号鍵を変えることで、WEPよりも強度をあげた暗号方式です。WEPが解読できるという脆弱性がわかったため、既存のハードウェア(RC4暗号器)でどうにかできないかと考えた苦肉の策です。 |
AES | Advanced Encryption Standardの略です。ブロック暗号アルゴリズムの1つです。暗号強度は、非常に強力です。送信側と受信側が同じ鍵を使う共通鍵暗号です。 |
CCMP | Counter mode with Cipher-block chaining Message authentication code Protocolの略です。ブロック長128bitのAESという暗号アルゴリズムを使い、パケットごとに暗号鍵を変えることで、さらに強度を高めた暗号方式です。 |
Open認証 | WEP時に行う認証方式で、認証を実施しないということを明示的に言う場合に使います。 |
Shared認証 | WEP時に行う認証方式で、互いに同じ鍵を持っていることで認証する共通鍵認証方式です。チャレンジ・レスポンス型の認証ハンドシェイクを行うものです。そもそも、WEP自体に脆弱性があるため、使うことの意味は薄いです。 |
WPA | Wi-Fi Protected Accessの略です。IEEE 802.11iのドラフトを参考にWi-Fiが定めた認証方式です。WPAはIEEE 802.11iが完成するまでの暫定的な仕様で、その後のWPA2で完成します。 |
WPA2 | Wi-Fi Protected Access 2の略です。IEEE 802.11iに完全準拠の認証方式です。WPA2とWPAでは、パラメータの値などが異なりますが、基本的にはWPA2は正式版、WPAは暫定版というだけで、やっていることは変わらないです。 |
そこで、実際の無線LANで利用可能なパターンは下記となります。(ここでは、鍵が共通鍵の方式だけ記載しています。公開鍵を使った方式は、後のセクションで説明します。)
認証方式 | 暗号方式 | 暗号アルゴリズム | 説明 |
なし | なし | なし | 暗号化なしの方法 |
Open | WEP | RC4 | 暗号だけRC4をかけた方法。Open認証とは相手を認証しないという意味。 |
Shared | WEP | RC4 | 相手を認証し、暗号をWEPで通信する方法 |
WPA | TKIP | RC4 | 暗号をTKIPでかけ、WPAで認証する方法 |
WPA | CCMP | AES | 暗号をAESでかけ、WPAで認証する方法。あまり、存在しないパターン。 |
WPA2 | TKIP | RC4 | 暗号をTKIPをかけ、WPA2で認証する方法。あまり、存在しないパターン。 |
WPA2 | CCMP | AES | 暗号をAESをかけ、WPA2で認証する方法。現在の主流。もっともセキュリティの高いパターン。 |