| AES方式 |
   |
●アメリカ政府が採用した強固な暗号化方式
WEP脆弱性の原因のひとつとされる暗号化方式(RC4)を抜本的に見直したさらに高度な暗号化方式。現時点での解読手法は存在していません。 |
●暗号キーの交換を実現
WEPでは暗号キーの交換ができませんでしたが、WPA-PSK(AES、TKIP)ではアクセスポイントとクライアント間で暗号キーの交換が可能になり、セキュリティがさらに強化されています。 |
<デメリット>
ハードウェア処理のため、処理スピードの低下はありませんが、既存の機器の一部では対応できません。 |
|
|
| TKIP方式 |
 |
●解読の難易度を大幅に向上(IVを48bitに拡張)
暗号化キーを生成する乱数列(IV)を24bitから48bitに強化。これによって数週間から数ヶ月におよぶパケット収集でも、解読が困難なレベルになりました。 |
●Wi-Fi策定規格だから安心
WPAは、IEEE802.11i(draft3.0)の一部を適用し、Wi-Fiが策定した規格です。今後WPAがWi-Fi認定の必須項目になる予定です。 |
| ●暗号キーの交換を実現 |
<デメリット>
ソフトウェア処理であり、ファームウェアのバージョンアップで、既存のWEP対応機器をアップグレードできる反面、処理スピードの低下がおこります。 |
|
|
| WEP方式 |
 |
●無線電波自体を暗号化
送信データを平文ではなく、無線電波自体が暗号化されている状態で送信します。 |
●広く普及している規格
暗号キーを生成する乱数列(IV)は24bitですが、悪意の盗聴・解析に会わず、通常のアクセス環境であれば問題は発生しません。 |
<デメリット>
最近、WEPキーの暗号化解析ソフトがインターネット上で出回り問題となっている。通信パケットを一定期間収集して特殊な暗号化ソフトを使うと24bitの乱数列(IV)が解読される危険性があります。 |
|
|
| ■3つの暗号化方式の比較 |
|
| 名称 |
WEP |
TKIP |
AES |
| 種類 |
RC4 |
RC4 |
AES |
| セキュリティ強度 |
△ |
○ |
◎ |
| 暗号キーの交換 |
× |
○ |
○ |
| 通信速度 |
ハードウェア処理
スピード低下なし |
ソフトウェア処理
スピード低下あり(10%〜20%) |
ハードウェア処理
スピード低下なし |
| 対応機器 |
多い |
ファームウェアの
バージョンアップで対応可能 |
今後の主流 |
|
| ※アクセスポイントと各端末に共通のキーを設定する使い勝手はすべて同じです。 |
|
| |
|
| アクセスポイントに設定された一つの暗号化キーを複数のクライアントで共通して使う方法。 |
| ・メリット: |
登録した暗号化キーを登録するだけなので管理は簡単 |
| ・デメリット: |
外部に暗号化キーが漏れるとセキュリティホールになるため、全員の暗号化キーの更新が頻繁に必要になる。 |
|
| ユーザ認証を行い、認証される都度個別に暗号化キーを発行する方法。 |
| ・メリット: |
認証毎に個別に暗号化キーが配布されるため、全員が一斉に更新する手間は発生しない。
また、暗号化キー流出の可能性が低くセキュリティは強固。 |
| ・デメリット: |
認証システムの導入が必要。 |
|
| ■IEEE802.1X/EAP+認証システム(RADIUS、Secure Lock Station) |
|
| IEEE802.1X/EAP+RADIUS認証サーバ |
 |
●ユーザ認証だから安心
IEEE802.1X/EAPなら、ユ−ザ名/パスワ−ド等でユ−ザ認証を行い、ユ−ザごとに異なる暗号キ−(WEP)を配布するので、盗聴やなりすましといった不正アクセスに対して万全です。 |
●サーバでの一括管理が可能
サーバで各端末を一括管理できるので、大規模な無線LAN環境においては、管理・運営が効率的に行えます。 |
●より強固な暗号化技術をサポート
暗号キーに次世代の暗号化技術TKIP方式とAES方式をサポート。さらに強固なユーザ認証システムを実現します。 |
|
|
 |
