無線LANのセキュリティの基本(★)

[無線LAN(Wi-Fi, IEEE 802.11)の開発依頼は、フィールドデザインまでお気軽にお問い合わせください。]

無線LANに関わらず、無線通信では、誰もがデータを盗聴できてしまうため、暗号化をかけることが必須です。

無線LANのセキュリティでは、暗号アルゴリズム(Algorithm)、認証方式(Authentication)、暗号方式(Protocol)の3つを正しく理解する必要があります。世の中でもこれをごちゃごちゃに使っているので、正しいものがよくわかりません。
例えば、暗号化の種類を、WEP、TKIP、AESで分類することが常識になっていますが、AESは暗号アルゴリズムであり、WEP、TKIPは暗号方式です。違う種類の言葉を並べて、使っています。
違いを理解して使っていれば良いのですが、そうでないと混乱を招くことになりますので、注意してください。


無線LANセキュリティで使われる用語

用語 説明
RC4 Rivest Cipher 4の略です。データをバイト単位で暗号化するストリーム暗号アルゴリズムの一つ。送信側と受信側が同じ鍵を使う共通鍵暗号です。
WEP Wired Equivalent Privacyの略で、有線と同じプライバシーをという意味です。前述のRC4という暗号アルゴリズムを使った暗号方式のことです。
TKIP Temporal Key Integrity Protocolの略です。前述のRC4という暗号アルゴリズムを使い、パケットごとに暗号鍵を変えることで、WEPよりも強度をあげた暗号方式です。WEPが解読できるという脆弱性がわかったため、既存のハードウェア(RC4暗号器)でどうにかできないかと考えた苦肉の策です。
AES Advanced Encryption Standardの略です。ブロック暗号アルゴリズムの1つです。暗号強度は、非常に強力です。送信側と受信側が同じ鍵を使う共通鍵暗号です。
CCMP Counter mode with Cipher-block chaining Message authentication code Protocolの略です。ブロック長128bitのAESという暗号アルゴリズムを使い、パケットごとに暗号鍵を変えることで、さらに強度を高めた暗号方式です。
Open認証 WEP時に行う認証方式で、認証を実施しないということを明示的に言う場合に使います。
Shared認証 WEP時に行う認証方式で、互いに同じ鍵を持っていることで認証する共通鍵認証方式です。チャレンジ・レスポンス型の認証ハンドシェイクを行うものです。そもそも、WEP自体に脆弱性があるため、使うことの意味は薄いです。
WPA Wi-Fi Protected Accessの略です。IEEE 802.11iのドラフトを参考にWi-Fiが定めた認証方式です。WPAはIEEE 802.11iが完成するまでの暫定的な仕様で、その後のWPA2で完成します。
WPA2 Wi-Fi Protected Access 2の略です。IEEE 802.11iに完全準拠の認証方式です。WPA2とWPAでは、パラメータの値などが異なりますが、基本的にはWPA2は正式版、WPAは暫定版というだけで、やっていることは変わらないです。

そこで、実際の無線LANで利用可能なパターンは下記となります。(ここでは、鍵が共通鍵の方式だけ記載しています。公開鍵を使った方式は、後のセクションで説明します。)

認証方式 暗号方式 暗号アルゴリズム 説明
なし なし なし 暗号化なしの方法
Open WEP RC4 暗号だけRC4をかけた方法。Open認証とは相手を認証しないという意味。
Shared WEP RC4 相手を認証し、暗号をWEPで通信する方法
WPA TKIP RC4 暗号をTKIPでかけ、WPAで認証する方法
WPA CCMP AES 暗号をAESでかけ、WPAで認証する方法。あまり、存在しないパターン。
WPA2 TKIP RC4 暗号をTKIPをかけ、WPA2で認証する方法。あまり、存在しないパターン。
WPA2 CCMP AES 暗号をAESをかけ、WPA2で認証する方法。現在の主流。もっともセキュリティの高いパターン。