無線LANの暗号方式について②
前回、無線LANの暗号化方式として、「WEP(Wired Equivalent Privacy)」をご紹介しました。
WEPは最初期に登場した暗号化方式で、その脆弱性が顕になっており、
使用は非推奨である旨、ご紹介しました。
今回は、WEP以外の暗号化方式についてご紹介します。
WPA(Wi-Fi Protected Access)
WEPの脆弱性をカバーするべく、登場したのが「WPA」になります。
WEPでは、共通鍵であるWEPキーは固定されていましたが、
このWPAでは一定時間でその鍵を変更する方法を採っています。
通信を行うMACアドレス情報を基に一時的な鍵を生成し、
一定の通信量を超えると新たな鍵に変更します。
また、接続相手の認証方式は「IEEE802.1X」という方法が採用され、
WEPと比較して安全性を高めています。
しかし、この認証方式を採用するにあたって認証サーバーが必要です。
そこで、設置がコストになってしまう一般家庭では、
「PSK(Pre Shared Key)」という仕組みが使われることが多く、
「WPA-PSK(WPAパーソナル)」と呼ばれます。
WPAの危険性は?
WPAは、WEPの固定的な鍵の使い回しという問題点を解消していますが、
その暗号化方式はWEPと同じ「RC4」を使っています。
その意味で、安全性に疑問あることに変わりはありません。
WPA以外の推奨される暗号化方式を、次回ご紹介します。
