無線LAN親機のSSIDと暗号化キーについて

BUFFALO無線LAN親機にラベルで張ってあるSSIDと暗号化キーをそのまま変更せずに使っています。

暗号化キーは14桁ぐらいの英数字ですが、これぐらいの桁数でも（外部からばれにくいという意味で）十分なのでしょうか？総当りで色々試されたらそのうちばれちゃいそうな気もするのですが、みなさんはラベルにはってあるSSIDと暗号化キーをそのまま使っていますか？

また、無線LAN親機のair station管理画面をみると、
暗号化レベル WPA-PSK-AES (現在使用中)
暗号化レベル WPA/WPA2-PSK-mixed (現在使用中)
となっていました。

このWPAやWEPなどをウェブで調べて見たのですが、これが意味するのは「暗号化の種類で強固かどうかを判断するもの」ということであっていますか？

でも、結局、無線LAN親機の暗号化キーがばれてしまったら、WPAだろうとWEPだろうと暗号化の強固さは意味がなくなってしまうように思うのですが・・・

それとも私は根本的に何か勘違いしているのでしょうか。

No.3 回答者： て2くん 回答日時： 2017/05/26 21:41

＞暗号化キーは14桁ぐらいの英数字ですが、これぐらいの桁数でも（外部からばれにくいという意味で）十分なのでしょうか？

機器毎のランダムな英数字になっているはずですから、問題はないでしょう。
ただし、WEPは脆弱性があり、すぐに盗聴なりが出来て暗号化の意味をなしません。

＞みなさんはラベルにはってあるSSIDと暗号化キーをそのまま使っていますか？

私は、暗号化キーは自分で覚えている方が都合がよいので変更しております。
SSIDもステルスにしている場合は、忘れてしまうので、自分で設定します。

＞これが意味するのは「暗号化の種類で強固かどうかを判断するもの」ということであっていますか？

WPA-AES/WPA2については、暗号化の解読には、現在のスペックのPCでは、約90万時間程度かかると言われておりますから、暗号化も問題ないと言われております。
なお、他の暗号化にもついても、理論的には同様に90万時間程度かかると言われております。

＞無線LAN親機の暗号化キーがばれてしまったら、WPAだろうとWEPだろうと暗号化の強固さは意味がなくなってしまうように思うのですが・・・

そうなりますね。でも、わざわざ、あなたの家に侵入して、暗号化キーをみる人はいないでしょう。

この回答へのお礼

ありがとうございました！

お礼日時：2017/05/27 13:15

No.2 回答者： saburo0 回答日時： 2017/05/26 16:24

無線ＬＡＮを使っていい人以外が自由に、無線ＬＡＮの場所に出入りできて確認できるなら、変更した方がいいでしょうね。

そうでなければ、大丈夫でしょう。
仮に不法侵入までして、無線ＬＡＮのパスワードだけ知りたいのは、リスクの方が高いと思われます。
そうゆう人（つまり泥棒）は、高価なものを持ち去っていくだけで、無線ＬＡＮのパスワードには興味はないと思います。
ただ悪意をもった知人などがこっそり控える恐れがありますが、共有フォルダなどをきちんと管理すれば、
ローカルＬＡＮに接続できたとしても、ローカルのデータはアクセスできないです。
もし完璧を求めるなら、当然、パスワードを変更すべきですが、それをするなら、
当然、共有データのパスワードもしっかりしてないと矛盾します。

この回答へのお礼

ありがとうございました！

お礼日時：2017/05/27 13:14

No.1 ベストアンサー 回答者： asano_nagi 回答日時： 2017/05/26 16:21

まあ、WEP でなければ、そんなに簡単にはばれないです。

まず、「無線LAN親機の暗号化キーがばれてしまったら、WPAだろうとWEPだろうと暗号化の強固さは意味がなくなってしまう」というのは、正しいです。
当然、無線LANでは、それができない（難しい）様な仕掛けになっています。

結論から言えば、WPA 以降の（実際には、その前から）「無線LANで設定している暗号化キー」は、「初期キー」です。
通信中に、暗号化キーは、どんどん変更されるので、その瞬間瞬間のキーを解読するのはむりです。

まず、パスワードがばれるというのは、どういうイメージをお持ちでしょうか？
無線LANにとって、セキュリティの上で最もやっかいなのは、無線を使っているので、やりとりしているデータを誰でも見ることができるということです。
もちろん、このデータは、暗号化したデータなので、すぐには解読できません。
ただし、やりとりしているデータをたくさんためれば、その関係性から、暗号化キーが割り出せてしまいます。

かつて使われていた、WEP という暗号方式は、このキーが固定でした。
なので、やりとりしているデータをずっと捕捉していれば、暗号化キーが計算できてしまうと言うものです。
（実際、現在では、WEPのセキュリティは、かなり低い（人によっては「ない」）とみられています）

その反省から、現在の WPA などのシリーズは、通信中に暗号化キーをランダムに切り替えます。
では、無線LANで設定している暗号化キーは？　といえば、それは、「初期キー」に過ぎません。
そのキーは通信開始後すぐに使われなくなるので、暗号化キーを解読するほどのデータが集まらないのです。
（もちろん暗号化の方法自体も高度になっていますが）

以上のようなことで、暗号化キーはばれないようになっています。

この回答へのお礼

ありがとうございます！

「WPA 以降の（実際には、その前から）「無線LANで設定している暗号化キー」は、「初期キー」です。通信中に、暗号化キーは、どんどん変更されるので、その瞬間瞬間のキーを解読するのはむりです」っていうのは始めて知りました。とても腑に落ちました。納得です。

お礼日時：2017/05/27 13:14