ＡＤＳＬ - 1036554230 - したらば掲示板

ＡＤＳＬ

871：とはずがたり：2015/06/12(金) 18:51:44: 無線LANセキュリティの要「WEP/WPA/WPA2・TKIP/AES」とは？
http://www.appbank.net/2013/01/13/iphone-news/525306.php
2013/01/13 15:00

Wi-Fi の設定画面や Wi-Fi ルータのパッケージで「WEP」や「WPA」「AES」といった単語を見たことはありませんか？

これらは無線 LAN への接続を認証したり、Wi-Fi ルータと iPhone との間で行う通信を暗号化する技術です。

これを適切に設定しないと勝手に無線 LAN を利用されたり、通信内容を盗聴されて悪用される恐れがあります。

そこで今回は「WEP/WPA/WPA2 とは何か？」「暗号化の種類」「どれを設定すれば良いのか」「公衆無線LAN の注意点」をご紹介します。

特徴1：無線LANへの接続を認証する

WEP/WPA/WPA2 には「無線 LAN への接続を認証する役割」があります。認証を行うのは無線 LAN 特有の事情があります。

実際に LAN ケーブルを繋いで接続する場合と異なり、無線 LAN はその電波が受信できる範囲内にいれば誰でも接続できるからです。

パスワードの入力を求めることで、その人がこの無線 LAN に接続する資格があるか否かを確認すれば、こうした事態は防げます。

特徴2：通信内容を暗号化する

WEP/WPA/WPA2 は「通信内容を暗号化する技術」とセットになっています。電波の届く範囲内であれば、通信を盗聴される恐れがあるからです。

盗聴されれば、ウェブサイトへのログイン・メールの送受信に使う ID とパスワードやクレジットカード情報などが盗まれる可能性が増します。

無線 LAN を利用する上で暗号化は必須と考えるべきでしょう。

暗号化の種類

こうした暗号化を行う方法は主に3種類あります。中でも最もオススメなのは「AES」です。その理由は後述します。

WEP

無線 LAN 用に最初に登場した、暗号化技術です。

無線 LAN のアクセスポイントと機器の間で「WEP キー」と呼ばれる鍵データを照合して通信します。この鍵が一致しなければ通信できません。

この「WEP キー」には鍵データの生成方法に問題があり、1分前後で解読できます。現時点での使用は控えましょう。

アクセスポイントの存在を隠す「SSID ステルス」や機器固有のアドレスで接続を制限する「MAC アドレス制限」を設定していても、これを回避する方法があります。

「SSID ステルス」「MAC アドレス制限」はあくまでも補助的なセキュリティ対策とお考えください。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）