so-zou.jp

無線LANのセキュリティ

脆弱性の発見などによりセキュリティが保たれなくなっている恐れがあるため、つねに最新の情報の確認が必要です。

規格	暗号化方式	鍵長
WEP	RC4	64～128bit
WPA	RC4	128bit
	TKIP	128bit
	AES※1	128～256bit
WPA2	TKIP※1	128bit
	AES	128～256bit

※1

暗号化方式の規格 (セキュリティの種類)

WEP (Wired Equivalent Privacy)

キーは固定の「WEPキー」を使用します。

• 第3回 WEPの解読方法を知る！ | Think IT（シンクイット） 森井昌克 (2009/02/16)
• 今週のSecurity Check - 利用率7割のWEPは「1分」で破られる：ITpro (2008/01/30)

WPA (Wi-Fi Protected Access)

WEPキーに加え、暗号方式にTKIPを使用できます。WPAとは｜Wi-Fi Protected Access - IT用語辞典 e-Words

WPAキー … WPA事前共有キー / WPA Pre-Shared Key (WPAプレシェアードキー)

世代	用途	Wi-Fi Alliance名	IEEEでの実体	認証方式	暗号方式
WPA	Personal	WPA-Personal	IEEE 802.11i (Draft)	PSK	TKIP
	Enterprise	WPA-Enterprise		802.1X (EAP)	TKIP
WPA2	Personal	WPA2-Personal	IEEE 802.11i (完成版)	PSK	CCMP (AES)
	Enterprise	WPA2-Enterprise		802.1X (EAP)	CCMP (AES)
WPA3	Personal	WPA3-Personal	明示なし	SAE (Dragonfly)	CCMP (AES) / GCMP (AES)
	Enterprise	WPA3-Enterprise		802.1X (EAP)	GCMP (AES)

Wi-Fi Security: Should You Use WPA2-AES, WPA2-TKIP, or Both?

認証方式と組み合わせて、

• WPA-PSK (WPA Pre-Shared Key / WPAプレシェアードキー)
• WPA-EAP (WPA Extensible Authentication Protocol)

のように表記されることがあります。また暗号方式と組み合わせて、

• WPA-PSK (TKIP)
• WPA-PSK (AES)

のような表記もありますが、AESはWPAでは使用されないため後者は誤記で、正しくはWPA2-PSK (AES) です。

WPA2 (Wi-Fi Protected Access 2)

IEEE 802.11iのDraftが元であったWPAに対し、それの完成版を元に策定されています。暗号方式がAESとなり、安全が強化されています。WPA2とは｜WPA2-AES｜Wi-Fi Protected Access 2 - IT用語辞典 e-Words

KRACK (Key Reinstallation Attacks)

• Wi-Fiの暗号化技術「WPA2」に脆弱性発見か　専門家が公開を予告 - ITmedia NEWS 山口恵祐 (2017/10/16)
• WPA2の脆弱性は“大げさ”だった？　「初報だけ盛り上がる問題」を考える (1/3) - ITmedia NEWS 宮田健 (2017/10/27)
• WPA2脆弱性、主要無線LANベンダーの対応状況まとめ -INTERNET Watch 岩崎宰守 (2017/10/18)

WPA3 (Wi-Fi Protected Access 3)

• ASCII.jp：Wi-Fi新セキュリティ規格「WPA3」で何が変わる？業界団体が説明 大塚昭彦 (2018/07/02)
• 無線LANの新たなセキュリティ規格「WPA3」とは何か？：セキュリティ強化塾（1/4 ページ） - キーマンズネット (2018/07/17)

暗号化方式 (暗号化プロトコル / 暗号化の種類)

WEP (Wired Equivalent Privacy)

固定鍵による暗号化を行う方式。暗号化アルゴリズムにはRC4を用います。

TKIP (Temporal Key Integrity Protocol)

暗号化アルゴリズムはWEPと同一のRC4ですが、共通鍵を一定パケットごとに更新します。TKIPとは - IT用語辞典

AES (Advanced Encryption Standard)

AESとは、128、192、256bitの共通鍵を使用した暗号化方式です。 セキュリティ用語事典[AES] AESとは - IT用語辞典

関連機能

SSIDステルス / ANY接続拒否

SSIDブロードキャスティングを無効にすることで、アクセスポイントの識別子を隠蔽できます。これを「SSIDのステルス機能」または「ANY接続拒否」と呼ぶ場合もあります。

SSIDと位置情報が紐付けられていると、所在地を特定されます。また機器名などが含まれていると、使用している機器が特定されます。Wi-Fiの「SSID」ネーミングの注意点、周囲に発信しているものだということを意識しよう【自宅Wi-Fiの“わからない”をスッキリ！】 - INTERNET Watch 村上俊一 (2018/04/16)

SSIDを隠蔽することの問題

アクセスポイントのSSIDを隠蔽すると、そこにPCから接続するには、PC側から送信されるProbe RequestにSSIDを含めることが必要となります。そのときSSIDにアクセスポイントのMACアドレスが含まれていると、第三者にアクセスポイントのMACアドレスを知られることになります。そしてそのMACアドレスがPlaceEngineに登録されていると、アクセスポイントの所在地を知られることになります。

このSSIDの送出は、ネットワークのプロパティで[ネットワークがブロードキャストを行っていない場合でも接続する]のチェックを外すことで停止できます。Windows Vista での非ブロードキャスト ワイヤレス ネットワークへの接続

• 高木浩光＠自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する (2007/11/05)

位置情報サービス

Googleに対して利用の拒否を表明するには、SSIDの末尾を_nomapとします。

• Google の位置情報サービスに登録されたアクセス ポイントを管理する - マップ ヘルプ
• Google、位置情報データベースからAPを削除する方法を発表――SSIDの変更が必要 - ITmedia NEWS 佐藤由紀子 (2011/11/16)

Google Maps Geolocation APIでは、2つ以上のMACアドレスからそのアクセスポイントの位置を取得できます。

MACアドレス認証 (MAC address authentication) / MACアドレスフィルタリング

特定のMACアドレスを持つ機器にだけアクセスを許可する方法ですが、MACアドレスは偽装できるため認証にならず、セキュリティ対策としての効果はありません。MACアドレス認証とは｜MAC address authentication - IT用語辞典 e-Words

ランダムなハードウェア アドレス

Windows 10にはWi-Fiデバイスが対応しているときに、MACアドレスを偽装できる機能があります。

• ランダム ハードウェア アドレスを使う理由と方法
• 富士通Q&A - [Windows 10] ランダムハードウェアアドレスを有効/無効に設定する方法を教えてください。 - FMVサポート : 富士通パソコン

• プログラミング
  • C#
  • Java
  • C++
  • VBA
  • 言語比較
  • プログラミング技術
• ライブラリ
  • Managed Direct3D
  • OpenCV
• 開発ツール
  • 統合開発環境
  • バージョン管理
  • デバッガ
  • テスト
  • リファクタリング
  • モデリング
  • ドキュメント生成
  • プロファイラ
  • エディタ
  • コード整形
• Windowsアプリ
• ネットワーク
• セキュリティ
  • マルウェア
• OS
  • UNIX
  • Windows

• お問い合わせ
• プライバシーポリシー
• サイトマップ