自宅や職場でルーターを設定する際、Wi-Fi 接続のセキュリティ標準を選択する際に、複数のオプションに遭遇したことがあるはずです。 WEP、WPA、WPA2、CCMP、EMP、TKIP、AES …リストは混乱を招くほど長いです。オプションがあるのは(ほぼ)常に良いことですが、通常のインターネット ユーザーにとって、特にある規格が他の規格とどのように異なるのかをほとんどの人が知らない場合、オプションを選択するのは困難です。 WPA2 プロトコルは最も広く使用されている標準 WiFi セキュリティ プロトコルであるため、よくわからない人は WPA2 プロトコルを使い続ける必要があります。ただし、WPA2 は 2 つの異なるタイプの暗号化を使用します。 AES と TKIP。この記事では、どれを選択すべきかを決定できるように、それぞれについてもう少し詳しく説明します。
TKIPとは何ですか?
TKIP (Temporary Key Integrity Protocol) は、発売された初期の Wi-Fi 機器で広く使用されていた、古くて本質的に安全ではない WEP (Wired Equivalent Privacy) 暗号化規格に代わる一時的なセキュリティ対策として、今世紀の初期に導入されました。 1990年代後半から2000年代前半にかけて。 TKIP は、少なくとも WEP よりも比較的安全であることを目的としていましたが、ハッカーによってあまり問題なく悪用される可能性がある明らかなセキュリティの抜け穴があることが判明したため、この規格は Wi-Fi 802.11 の 2012 年改訂版で非推奨になりました。 。これは、TKIP が WEP と同じ基本メカニズムを使用しているため、同様に攻撃に対して脆弱であるためです。そうは言っても、パケットごとのキー ハッシュ、ブロードキャスト キー ローテーション、シーケンス カウンタなど、WPA-PSK (TKIP) 標準によって実装された新しいセキュリティ機能の一部は、WEP の弱点の一部を排除できることを意味します。古い標準では脆弱だった悪名高いキー回復攻撃と同様に、このプロトコルにはそれ自体に重大な脆弱性があります。
AESとは何ですか?
Advanced Encryption Standard の略称である AES は、ハードウェアに応じて 128 ビットのブロック サイズと 128、192、または 256 ビットのキー長で使用できる暗号のセットです。これには独自の欠点がありますが、1970 年代に最初に公開された従来の DES (データ暗号化標準) プロトコルに代わる、はるかに安全なプロトコルです。前任者とは異なり、AES は Fiestel ネットワークを使用せず、代わりにブロック暗号アルゴリズムのベースとして置換置換ネットワークとして知られる設計原理を使用します。これは、米国連邦政府が選択した暗号化標準であり、国家安全保障局 (NSA) によって承認された唯一の公的にアクセス可能な暗号です。一部の暗号学者は、AES に想定される脆弱性の証拠を時折提示していますが、それらはすべて、AES-128 の完全な実装に対して非実用的であるか、無効であることが判明しています。 
WPA、WPA2、WEP: これらの頭字語はどうですか?
現在市場で入手可能なほとんどのルーターでは、TKIP または AES のいずれかを使用するオプションが提供されていますが、WPA、WPA2、WEP、PSK、Enterprise、Personal などのその他の厄介な頭字語はどうなるのでしょうか?まず、絶対に覚えておかなければならないことは、WEP (Wired Equivalent Privacy) は数十年も前のプロトコルであり、非常に脆弱であることが証明されているため、歴史の記録に残されるべきであるということです。所属しています。 WEP に取って代わられた WPA (Wi-Fi Protected Access) は、比較的安全な新しいプロトコルですが、有能なハッカーに対しては非常に効果が低いことがわかっています。
過去 10 年半ばに業界標準となった最新かつ最も安全な WPA2 プロトコルは、この標準がすべての新しい Wi-Fi デバイスに必須となった 2006 年以降に発売された事実上すべての Wi-Fi 機器のデフォルトのセキュリティ アルゴリズムとなるはずです。 。古い WPA は、WEP で保護された古い Wi-Fi ハードウェアと下位互換性があるように設計されていますが、WPA2 は古いネットワーク カードやレガシー デバイスでは動作しません。
パーソナル、エンタープライズ、WPS の違い
ルーターをセットアップするときに対処しなければならない、さらにいくつかの紛らわしい頭字語について疑問に思う人もいるかもしれません。そのため、Personal モードと Enterprise モードは暗号化プロトコルに大きな違いはなく、むしろエンドユーザーを区別するための認証キー配布のメカニズムです。 PSK または事前共有キーとも呼ばれるパーソナル モードは、主にホーム ネットワークおよび小規模オフィス ネットワーク向けに設計されており、認証サーバーを必要としません。ほとんどの場合、基本的に必要なのは、これらのネットワークにログインするためのパスワードだけです。
WPS (Wi-Fi Protected Setup) と呼ばれる別の認証キー配布メカニズムもありますが、これには、Wi-Fi Pin Recovery 脆弱性として知られる脆弱性を含む、複数のセキュリティ上の問題があることが証明されており、リモート攻撃者が WPS を回復できる可能性があります。 PIN を使用することで、ルーターの Wi-Fi パスワードをかなり簡単に解読できるようになります。
TKIP vs AES vs TKIP/AES: 正しいオプションを選択するには?
ここまでで、TKIP 規格と AES 規格の間には本当の議論がないことはすでにご存知でしょう。それは、廃止された古いプロトコルとは異なり、リモート攻撃者が AES によって暗号化されたデータを読み取ることを可能にする実用的なハッキングが文書化されていないためです。ただし、一部のルーターが実際には紛らわしい「TKIP/AES」オプションを提供していることを考えると、AES ではなくそれを選択するメリットがあるのかと疑問に思う人も多いかもしれません。それで、これが取引です。 TKIP/AES 混合モードは、過去の時代のレガシー Wi-Fi 機器との下位互換性のみを目的としているため、そのようなデバイスを使用していない限り、サイバー セキュリティの専門家は、毎回 WPA2-PSK/Personal (AES) を使用することを推奨しています。一回限り。 AES なしで発売された古い、つまり本当に古い Wi-Fi 機器を入手した場合、混合モード WPA/WPA2 (TKIP/AES) 構成は必要悪となる可能性がありますが、覚えておいてください。また、WPA および TKIP プロトコルにはセキュリティ ホールが多数存在するため、セキュリティ侵害に対して脆弱になる可能性もあります。
強化されたセキュリティだけでは WPA2 (AES) 標準に準拠するメリットを納得できない場合は、次の情報がそうするよう説得するかもしれません。互換性のために WPA/TKIP を使用すると、接続が比較的遅くなります。まだ低速の接続が続いている場合はあまり気付かないでしょうが、802.11n/ac をサポートする最新の超高速ルーターの多くは、混合モードで最大 54Mbps の速度しかサポートしていないため、高価なギガビットは混合モード暗号化を使用している場合、接続は 54Mbps にダウングレードされます。 802.11n は WPA2 (AES) で最大 300 Mbps をサポートしますが、802.11ac は 5 GHz 帯域で理論上の最大 3.46 Gbps の最高速度をサポートできますが、実際の速度ははるかに低くなる可能性があります。
関連項目: Linksys スマート WiFi ルーターのセットアップ方法
TKIP VS AES: Wi-Fi ネットワークに最適なセキュリティ
エンドユーザーとして覚えておく必要があるのは、ルーターのセットアップ ページに単に WPA2 と記載されている場合、それはほぼ必然的に WPA2-PSK (AES) を意味するということです。同様に、他の頭字語のない WPA は WPA-PSK (TKIP) を意味します。一部のルーターは TKIP と AES の両方で WPA2 を提供しますが、その場合、ネットワーク上で本当に古いデバイスを使用するつもりがない限り、TKIP を使用するよりも賢明です。過去 10 年間のほぼすべての Wi-Fi 機器は確実に WPA2 (AES) で動作し、より高速で安全なネットワークを実現できます。それはお買い得ですか?したがって、この件に関してさらに疑問がある場合、またはここで説明していないルーターのセットアップ ページのオプションがある場合は、以下のコメント セクションにメモを残してください。最善を尽くしてご連絡いたします。
