無線通信の盗聴を防ぐ手段としてデータを暗号化する技術があります
これにより、万が一電波を傍受されても通信内容は分からないようにします
尚、暗号化したデータを見るには AP(アクセスポイント) と同じ 識別子(※注1:SSID) と key(パスフレーズ) を
(無線LAN)子機に設定する必要があり、AP と子機間で key が一致した場合のみ通信ができるようになる機能です
※注1:複数のアクセスポイントを配置したネットワークを考慮してネットワーク識別子に拡張したものを ESSID(Extended Service Set Identifier) といいます
現在では、ESSID の意味で SSID という語を使用する場合が多いです
■暗号化の種類
(他にもたくさんありますが、実際に設定したものだけを記載させています)
WEP (Wired Equivalent Privacy)
WPA (Wi-Fi Protected Access)
-TKIP (Temporal Key Integrity Protocol)
WPA2 (Wi-Fi Protected Access 2)
-CCMP (Counter Mode with CBC-MAC Protocol)
「WEP」という暗号化技術は暗号データが解読される危険性があるので、「WEP」を改良して作られたのが「WPA」という規格です
「WPA」には「TKIP」、「WPA2」には「CCMP」というプロトコルがあり(※注1)、「TKIP」は「WEP」に比べ,暗号鍵の生成方法を複雑にして暗号強度を高めていますが、暗号アルゴリズムに関しては「WEP」と同じ “RC4” を使っています
「CCMP」は、暗号鍵の生成方法は「TKIP」と同じ方法を使った上で、暗号アルゴリズムを “RC4” から “AES” という新しい方式に変えています
“RC4” も十分強度の高い暗号アルゴリズムですが、解読方法があることがわかっており、脆弱性が指摘されています
しかし、新方式の “AES” はまだ解読方法が判明していませんので、”AES” の方が暗号強度が高いと言えます
したがって、暗号強度を高い順に並べると、以下のようになります
高 ⇔ 低
CCMP(AES) - TKIP - WEP128 - WEP64
※注1:WPA では TKIP が標準機能、オプションとして CCMP が選択できますが、WPA2 では CCMP が標準機能、TKIP がオプションになっています
また、CCMP はデータの暗号化と並行して、メッセージの完全性を確認する MIC(Message Integrity Check)を算出する CBC-MAC方式 で電子署名を行っています
尚、WPA2にはWPAにはなかった機能がある為、WPA-AESとWPA2-AESは全く同じものではありませんが、暗号化に関しては、ほとんど差はありません
備考:暗号キー長
WEP64 key size:16進文字 (0-9、A-F) を 10文字入力します
WEP128 key size:16進文字 (0-9、A-F) を 26文字入力します
TKIP key size:16進文字 (0-9、A-F) を 63文字入力します
CCMP key size:16進文字 (0-9、A-F) を 63文字入力します
