無線LANのセキュリティ規格

無線LANのセキュリティ回りの用語には混乱させられるので、サラッとまとめ。とりあえずステルス機能とかはまた別として。

もーバッファローのAOSSあたりがやっぱり一番手軽にセキュアなんだ、って思ってしまいました（勝手に一番最適な状態にしてくれる）。MACフィルタリングとかこそないけれど、親機と子機のスイッチをパパッと押さないと接続できないんだから、MACフィルタリング的な他者の"除外行為"はここでおこなっちゃっているんだものね。MACフィルタリングを変更できるLANカードがあることも考えると、むしろ、どーしても親機のスイッチを押さなきゃないAOSSとかの方がある意味、すぐれているんじゃない？とか思っちゃうし。

ホント、よくベンリに考えたもんだよね！

無線LANのセキュリティ規格

WEP

無線LAN初期の暗号化規格。RC4アルゴリズムをベースにした秘密鍵暗号方式。秘密鍵に40bitのデータを使う旧来の方式と、128bitのデータを使う新方式とがある。しかしWEPそのものに様々な脆弱性が発見・報告されており、AirSnortなどのクラッキングソフトが出回っている。

WPA

WEP の脆弱性を改良するため、IEEE 802.11i の策定に先立ち、 Wi-Fi Alliance によって制定。WEP での RC4方式に改良版、TKIP という暗号化方式が採用されている。 TKIPは、WEPハードウェアからファームウェアをアップグレードするだけでこれを実装することができたので、暫定基準として選ばれた。

WPA2

WPAのセキュリティ強化改良版（WPAが暫定版でWPA2が正式版みたいなものらしい）。 AES 暗号化方式が採用されている。通常のパーソナルモード（PSKモード）のに加え、エンタープライズモード（EAPモード）としてRADIUS認証サーバを使った認証方式 (IEEE 802.1x) がオプションとしてある。

無線LANの簡単接続（各社から出ている代表的なものと、業界標準）

AOSS

バッファローが発売している無線LAN機器・AirStationに導入されている無線LANの"簡単設定"システム。無線LANのアクセスポイント(親機)と端末(子機)の両方で同時にAOSSボタンを押すだけで簡単に無線LANのセキュリティなどの設定ができる｡暗号化方式は、WEP、TKIP、AESに対応しており、“AOSS”がそれぞれの機器のセキュリティ機能レベルを判断、最適な暗号化方式に自動設定してくれます。PSPやDSでも対応。

らくらく無線スタート

NECアクセステクニカ株式会社が開発した無線LANの"簡単設定"システム。AOSSとの違いとしては、接続する機器､暗号化方式は親機であらかじめ設定されているもので行う点(子機の規格にないものを使うと、繋がらない…)｡

WPS

WPAを初心者にも簡単に設定できるようにする規格。AOSSやらくらく無線スタートは各社が推奨する"簡単設定"だが、相互に互換性がなかった。そこで無線LAN関連の業界団体「Wi-Fiアライアンス」が仕様を固め、2007年1月から対応機器の認定を行っている。

ルータで使う暗号キー

WEP

ほとんどの無線LAN製品で使用できる暗号化方式。スピード低下ナシ。対応機器が多い。

TKIP

WEPをさらに強固にした暗号化方式。暗号に用いるキーの生成方式を複雑にして外部からのパケットの解析をさせづらくしている。スピード低下アリ。

AES

TKIPより強固な次世代暗号化方式。暗号化をハ－ドウェアで処理するため、TKIPと比べて暗号化によるスピード低下ナシ。今後の主流。