Wi-Fi ネットワークをセキュリティで保護する必要があるとわかっていても (すでにセキュリティを確保している場合)、セキュリティ プロトコルのすべての頭字語には少し戸惑うことがあるでしょう。 WEP、WPA、WPA2 などのプロトコルの違いと、ホーム Wi-Fi ネットワークでどの頭字語を使用することが重要であるかについて説明します。
何が重要なのか?
あなたは言われたことを実行し、ルーターを購入して初めて接続した後にログインし、パスワードを設定しました。選択したセキュリティ プロトコルの横にある小さな頭字語が何であるかは重要ですか?結局のところ、それは非常に重要です。すべてのセキュリティ標準の場合と同様、コンピュータの能力の向上と脆弱性の露出により、古い Wi-Fi 標準が危険にさらされています。それはあなたのネットワークであり、あなたのデータであり、誰かが違法行為のためにあなたのネットワークを乗っ取った場合、警察があなたのドアをノックすることになります。セキュリティ プロトコルの違いを理解し、ルーターがサポートできる最も高度なプロトコルを実装する (または最新世代の安全な標準をサポートできない場合はアップグレードする) ことは、ホーム ネットワークへの簡単なアクセスを誰かに提供できるかどうかの違いです。
WEP、WPA、および WPA2: 時代を超えた Wi-Fi セキュリティ
1990 年代後半以来、Wi-Fi セキュリティ プロトコルは複数回のアップグレードを経て、古いプロトコルは完全に廃止され、新しいプロトコルは大幅に改訂されました。 Wi-Fi セキュリティの歴史をたどると、現在何が存在しているのか、そしてなぜ古い標準を避けるべきなのかがわかります。
有線同等プライバシー (WEP)
Wired Equivalent Privacy (WEP) は、世界で最も広く使用されている Wi-Fi セキュリティ プロトコルです。これは、古さ、下位互換性、および多くのルーターのコントロール パネルのプロトコル選択メニューの最初に表示されるという事実によるものです。
WEP は 1999 年 9 月に Wi-Fi セキュリティ標準として承認されました。WEP の最初のバージョンは、リリースされた時点でも特に強力ではありませんでした。これは、さまざまな暗号化技術の輸出に対する米国の制限により、メーカーがデバイスを制限することになったためです。 64 ビット暗号化のみに対応します。制限が解除されると、128 ビットに増加されました。 256 ビット WEP が導入されたにもかかわらず、128 ビットは依然として最も一般的な実装の 1 つです。
プロトコルが改訂され、キー サイズが増加したにもかかわらず、時間が経つにつれて、WEP 標準には多数のセキュリティ上の欠陥が発見されました。コンピューティング能力が向上するにつれて、これらの欠陥を悪用することがますます簡単になってきました。 2001 年にはすでに概念実証のエクスプロイトが出回り、2005 年までに FBI は公開デモンストレーションを行い (WEP の弱点に対する認識を高める目的で)、無料で入手できるソフトウェアを使用して数分で WEP パスワードを解読しました。
WEP システムを強化するためのさまざまな改善、回避策、その他の試みにもかかわらず、依然として非常に脆弱です。 WEP に依存するシステムはアップグレードするか、セキュリティ アップグレードが不可能な場合は交換する必要があります。 Wi-Fi Alliance は 2004 年に WEP を正式に廃止しました。
Wi-Fi 保護されたアクセス (WPA)
Wi-Fi Protected Access (WPA) は、ますます明らかになっている WEP 標準の脆弱性に対する Wi-Fi Alliance の直接的な対応であり、これに代わるものです。 WPA は、WEP が正式に廃止される 1 年前の 2003 年に正式に採用されました。最も一般的な WPA 構成は WPA-PSK (事前共有キー) です。 WPA で使用されるキーは 256 ビットで、WEP システムで使用される 64 ビットおよび 128 ビットのキーよりも大幅に増加しています。
WPA で実装された重要な変更には、メッセージ整合性チェック (アクセス ポイントとクライアントの間で渡されるパケットが攻撃者によってキャプチャまたは変更されたかどうかを判断するため) と Temporal Key Integrity Protocol (TKIP) が含まれます。 TKIP は、WEP で使用される固定キー システムよりも大幅に安全なパケットごとのキー システムを採用しています。 TKIP 暗号化標準は、後に Advanced Encryption Standard (AES) に置き換えられました。
WPA が WEP に比べて大幅に改善されたにもかかわらず、WEP の幽霊が WPA につきまとっていました。 WPA のコア コンポーネントである TKIP は、ファームウェアのアップグレードを通じて既存の WEP 対応デバイスに簡単に展開できるように設計されています。そのため、WEP システムで使用される特定の要素をリサイクルする必要があり、最終的にはそれも悪用されました。
WPA は、その前身である WEP と同様に、概念実証と応用公開デモンストレーションの両方を通じて、侵入に対して脆弱であることが示されています。興味深いことに、WPA が通常侵害されるプロセスは、WPA プロトコルに対する直接的な攻撃ではなく (そのような攻撃は実証済みですが)、WPA とともに展開された補助システムに対する攻撃、つまり Wi-Fi Protected Setup によって行われます。 (WPS) — デバイスを最新のアクセス ポイントに簡単にリンクできるように設計されました。
Wi-Fi プロテクテッド アクセス II (WPA2)
2006 年現在、WPA は WPA2 に正式に取って代わられています。 WPA と WPA2 の間の最も重要な変更点の 1 つは、AES アルゴリズムの使用が義務付けられ、TKIP の代わりに CCMP (ブロック チェーン メッセージ認証コード プロトコルを使用したカウンター暗号モード) が導入されたことです。ただし、TKIP はフォールバック システムとして、また WPA との相互運用性のために WPA2 に依然として残されています。
現在、実際の WPA2 システムに対する主要なセキュリティ脆弱性は不明瞭なものです (攻撃者が特定のキーにアクセスしてネットワーク上の他のデバイスに対する攻撃を継続するには、セキュリティで保護された Wi-Fi ネットワークにすでにアクセスしている必要があります) )。そのため、既知の WPA2 脆弱性のセキュリティへの影響は、ほぼ完全にエンタープライズ レベルのネットワークに限定されており、ホーム ネットワークのセキュリティに関しては、実際的な考慮に値するものはほとんどありません。
残念ながら、WPA 防御の最大の穴である同じ脆弱性 (Wi-Fi Protected Setup (WPS) を介した攻撃ベクトル) が、最新の WPA2 対応アクセス ポイントに残っています。この脆弱性を利用して WPA/WPA2 で保護されたネットワークに侵入するには、最新のコンピュータで 2 ~ 14 時間の継続的な作業が必要ですが、それでもセキュリティ上の正当な懸念事項です。 WPS を無効にし、可能であれば、アクセス ポイントのファームウェアを WPS さえサポートしていないディストリビューションにフラッシュして、攻撃ベクトルを完全に除去する必要があります。
Wi-Fiセキュリティ履歴を取得しました。それで?
この時点で、あなたは(Wi-Fi アクセス ポイントに利用できる最高のセキュリティ プロトコルを自信を持って使用しているため)少し得意になっているか、(リストの一番上にあった WEP を選択したため)少し緊張しているかのどちらかです。 )。あなたが後者の陣営に属しているとしても、心配する必要はありません。ご安心ください。
Wi-Fi セキュリティのトップ記事の詳細リストを紹介する前に、短期集中コースをここで紹介します。これは、最新の (2006 年以降) ルーターで利用できる現在の Wi-Fi セキュリティ方式を最高から最悪の順にランク付けした基本的なリストです。
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES (TKIP はフォールバック方式としてあります)
- WPA + TKIP
- WEP
- オープンネットワーク (セキュリティがまったくありません)
理想的には、Wi-Fi Protected Setup (WPS) を無効にし、ルーターを WPA2 + AES に設定します。リストにある他のすべてのものは、それから理想的とは言えません。 WEP に到達すると、セキュリティ レベルは非常に低くなり、金網フェンスと同じくらい効果的です。フェンスは単に「おい、ここは私の所有物だ」と言うために存在しますが、実際に立ち入りたい人は誰でもすぐに乗り越えることができます。それ。
Wi-Fi のセキュリティと暗号化について考えてみて、Wi-Fi ネットワークの安全性をさらに高めるために簡単に導入できる他のトリックやテクニックに興味が湧いた場合は、次のハウツー ギーク記事を参照してください。
- Wi-Fi セキュリティ: WPA2 + AES、WPA2 + TKIP、または両方を使用する必要がありますか?
- Wi-Fi ネットワークを侵入から保護する方法
- ワイヤレス ネットワークでゲスト アクセス ポイントを有効にする方法
- ネットワークの保護とルーターの最適化に最適な Wi-Fi 記事
Wi-Fi セキュリティの仕組みと、ホーム ネットワーク アクセス ポイントをさらに強化およびアップグレードする方法についての基本的な理解があれば、安全な Wi-Fi ネットワークを快適に使用できるようになります。
