3つの暗号化方式
暗号化といっても各々の製品が勝手に暗号化しても互換性がなくなるため、無線LANの暗号化には共通の標準規格が用意されている。「WEP」(Wired Equivalent Privacy)「WPA」(Wi-Fi Protected Access)および「WPA2」(Wi-Fi Protected Access 2)の3種類だ。
WEPは最初に策定された暗号化技術で、1997年に登場した。WEPでは暗号化のために「RC4」という方式を使っており、その強度は40/64ビットまたは128ビットだ(ビット数が多いほど暗号化の強度は高い)。古い技術だけあり、古い無線規格しかサポートしていない、あるいは処理能力が低い機器でもサポートしているものが多いのだが、実はすでに解析されており、今や数分もあれば解除できてしまう。基本的にWEPはもはや使うべきではない存在になっている。現在はそもそもWEPをセキュリティ方式として選択できない製品も登場している。あくまで過去との互換性のために残されているという位置付けだ。
|
公衆無線 LANの中にはいまだにWEPを使っているものが散見されるが、セキュリティ的には非常に危険性が高いということは覚えておこう |
WEPの脆弱性を受けて開発されたのが「WPA」と「WPA2」だ。歴史的には、WEPの対策として策定された「IEEE 802.11i」という規格の主要部分をサポートするのがWPAで、11iが完成してから必須部分すべてを実装したのがWPA2ということになる。
WPAはWEPしかサポートしていない機器でも、ファームウェアのアップデートでWPAに対応させることができた(すべての機器ではない)ため、暫定規格となった。2006年以降、Wi-Fiの互換性を示す「Wi-Fi CERTIFIED」認証を受けるにはWPA2に対応している必要がある。後述するようにWPAには問題があるのだが、古い機種ではWPAにしか対応していない機器があるため、WPA/WPA2の両方に対応しておく「Mixed mode」という設定もある。
WPAではWEPをより強力にした「TKIP」(Temporal Key Integrity Protocol)、WPA2ではさらに加えて、AES(Adanced Encryption Standard)を元にした「CCMP」(Counter mode with Cipher-block chaining Message authentication code Protocol)が暗号化方式として採用されている。このうちTKIPには脆弱性が発見されており、より強力なCCMPを使うWPA2か、WPAでTKIPの代わりにCCMPを使うことが推奨されている。表記としてはCCMPよりAESのほうが多く使われており、「WPA-AES」「WPA2-AES」などと表示されることが多い。
