| 規格 | 暗号化方式 | 鍵長 |
|---|---|---|
| WEP | RC4 | 64~128bit |
| WPA | RC4 | 128bit |
| TKIP | 128bit | |
| AES※1 | 128~256bit | |
| WPA2 | TKIP※1 | 128bit |
| AES | 128~256bit |
キーは固定の「WEPキー」を使用します。
WEPのWEPキーに加え、暗号化方式にTKIPを使用できます。WPAとは|Wi-Fi Protected Access - IT用語辞典 e-Words
| 別称1 | 別称2 | 別称3 | |
|---|---|---|---|
| WPA-PSK | WPAパーソナル | WPA | WPA-PSK (TKIP) |
| WPA-EAP | WPAエンタープライズ | ||
| WPA2-AES | WPA2パーソナル | WPA2 | WPA2-PSK (AES) |
| WPA2-EAP | WPA2エンタープライズ |
WPAキー … WPA事前共有キー / WPA Pre-Shared Key (WPAプレシェアードキー)
WPAのパーソナルモード。WPA-PSKとは - IT用語辞典
WPAのエンタープライズモード。
AESが利用可能なWPA、WPA2-AESの別称。WPA2とは|WPA2-AES|Wi-Fi Protected Access 2 - IT用語辞典 e-Words
固定鍵による暗号化を行う方式。暗号化アルゴリズムにはRC4を用います。
暗号化アルゴリズムはWEPと同一のRC4ですが、共通鍵を一定パケットごとに更新します。TKIPとは - IT用語辞典
AESとは、128、192、256bitの共通鍵を使用した暗号化方式です。 セキュリティ用語事典[AES] AESとは - IT用語辞典
SSIDブロードキャスティングを無効にすることで、アクセスポイントの識別子を隠蔽できます。これを「SSIDのステルス機能」または「ANY接続拒否」と呼ぶ場合もあります。
SSIDと位置情報が紐付けられていると、所在地を特定されます。また機器名などが含まれていると、使用している機器が特定されます。Wi-Fiの「SSID」ネーミングの注意点、周囲に発信しているものだということを意識しよう【自宅Wi-Fiの“わからない”をスッキリ!】 - INTERNET Watch 村上俊一 (2018/04/16)
アクセスポイントのSSIDを隠蔽すると、そこにPCから接続するには、PC側から送信されるProbe RequestにSSIDを含めることが必要となります。そのときSSIDにアクセスポイントのMACアドレスが含まれていると、第三者にアクセスポイントのMACアドレスを知られることになります。そしてそのMACアドレスがPlaceEngineに登録されていると、アクセスポイントの所在地を知られることになります。
このSSIDの送出は、ネットワークのプロパティで[ネットワークがブロードキャストを行っていない場合でも接続する]のチェックを外すことで停止できます。Windows Vista での非ブロードキャスト ワイヤレス ネットワークへの接続
Googleに対して利用の拒否を表明するには、SSIDの末尾を_nomapとします。
Google Maps Geolocation APIでは、2つ以上のMACアドレスからそのアクセスポイントの位置を取得できます。
特定のMACアドレスを持つ機器にだけアクセスを許可する方法ですが、MACアドレスは偽装できるため認証にならず、セキュリティ対策としての効果はありません。MACアドレス認証とは|MAC address authentication - IT用語辞典 e-Words
Windows 10にはWi-Fiデバイスが対応しているときに、MACアドレスを偽装できる機能があります。