Tohazugatali Medical Review - 1097992700

4376：とはずがたり：2015/06/12(金) 19:14:08: B-Solutions For Business, For School
無線LAN暗号化について
http://buffalo.jp/products/b-solutions/netsecurity/wireless-security.html

無線LAN導入の障壁のひとつが、セキュリティに対する不安です。
特に最近問題となっているのが、WEPキーを盗聴・解読するソフトウェアの存在です。
こうした不正アクセスを防止するために、より強固なセキュリティ対策が考案されています。

無線セキュリティとは

無線LANセキュリティにはいろいろな手法がありますが、一般的に行われているのは通信の暗号化です。
アクセスポイント(親機)とクライアント(子機)の間の通信を暗号化することでやり取りされている情報の内容を秘匿することができます。
暗号化されている通信を行う際には「暗号化キー」が必要になり、アクセスポイントに設定されているキーを知っているクライアントだけが通信することができます。
暗号化方式には、強度の順にAES、TKIP、WEPといった方式があります。

無線LANの暗号化規格の種類

AES方式 AES暗号化技術
●アメリカ政府が採用した強固な暗号化方式
WEP脆弱性の原因のひとつとされる暗号化方式(RC4)を抜本的に見直したさらに高度な暗号化方式。現時点での解読手法は存在していません。
●暗号キーの交換を実現
WEPでは暗号キーの交換ができませんでしたが、WPA-PSK(AES、TKIP)ではアクセスポイントとクライアント間で暗号キーの交換が可能になり、セキュリティがさらに強化されています。
＜デメリット＞
ハードウェア処理のため、処理スピードの低下はありませんが、既存の機器の一部では対応できません。

TKIP方式 TKIP暗号化技術
●解読の難易度を大幅に向上(IVを48bitに拡張)
暗号化キーを生成する乱数列(IV)を24bitから48bitに強化。これによって数週間から数ヶ月におよぶパケット収集でも、解読が困難なレベルになりました。

●Wi-Fi策定規格だから安心
(とは註：(どうやら)TKIP方式を採用した規格である)WPAは、IEEE802.11i(draft3.0)の一部を適用し、Wi-Fiが策定した規格です。今後WPAがWi-Fi認定の必須項目になる予定です。

●暗号キーの交換を実現

＜デメリット＞
ソフトウェア処理であり、ファームウェアのバージョンアップで、既存のWEP対応機器をアップグレードできる反面、処理スピードの低下がおこります。

WEP方式 WEP128/64暗号化技術
●無線電波自体を暗号化
送信データを平文ではなく、無線電波自体が暗号化されている状態で送信します。
●広く普及している規格
暗号キーを生成する乱数列（IV）は24bitですが、悪意の盗聴・解析に会わず、通常のアクセス環境(→とは註：この性善説的な前提が既にやばい(;´Д｀))であれば問題は発生しません。

＜デメリット＞
最近、WEPキーの暗号化解析ソフトがインターネット上で出回り問題となっている。通信パケットを一定期間収集して特殊な暗号化ソフトを使うと24bitの乱数列（IV）が解読される危険性があります。