無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。

・WPA-AES(NECなどのルータに搭載されている方式)
・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式)

呼び方が違うだけなのか、なにか明確な違いがあるのか

http://detail.chiebukuro.yahoo.co.jp/qa/question …

>WPA2で暗号化したものをさらにAESで暗号化する
上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。

WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。

結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか?
それだと、最近よく見かける「WPAよりWPA2の方がセキュリティが強力」という言葉も正確には正しくないと思います。

実際はどうなのでしょうか?

ご回答宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

こんなところが主な違いでしょうか。



・WPAではAESとTKIPをサポートしているが、WPA2はAESのみ。
 (TKIPはWEPと同じ暗号化方式をベースとしているため、
  AESと比較して解析される危険性が高い)
・WPA2ではデータの暗号化のみではなく、
 CCMPというデータの改ざんを検知する機能を持っている。
・WPA2はIEEE802.11iの必須項目が実装されている。
・WPA2はWi-Fiにて認証プログラムがある。
・WPA2の認証を取得しないと、Wi-Fi CERTIFIEDを取得できない。
 (2006年から)

WikipediaのWPA
http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Acc …

WikipediaのIEEE802.11i
http://ja.wikipedia.org/wiki/IEEE_802.11#IEEE_80 …

CCMPについての簡単な説明
http://itpro.nikkeibp.co.jp/word/page/10009884/
    • good
    • 0
この回答へのお礼

やはり、暗号キーの長さが2倍であるとか、二重で暗号化されているというのは嘘だったみたいですね。。。

一連の記事を読んでみましたが、AESが採用されているものはセキュリティレベルでも殆ど差は無い様でした。

ご回答ありがとうございました。

お礼日時:2008/10/06 21:56

WPAはWEPの脆弱性に対処するため暫定的に出された規格で、WPA2のサブセットという扱いになっています。

WEPからの移行を迅速かつ簡単にできるように、ハードウェアの変更を伴わない範囲で機能強化がなされていますね。
http://e-words.jp/w/WPA.html
http://e-words.jp/w/WPA2.html
http://techtarget.itmedia.co.jp/tt/news/0804/22/ …
http://www.nikkeibp.co.jp/sj/2/special/247/
http://www.uquest.co.jp/embedded/columns/lan2.html

さらに強化されたWPA2では、それまでより高速な処理が必要になったので、ハードウェアの処理能力に依存します。古い無線LAN機器で、ファームウェアのアップデートにより機能強化ができる場合がありますが、製品によってはWPAまでしか対応できないものもあります。
http://bb.watch.impress.co.jp/cda/news/5486.html
http://bb.watch.impress.co.jp/cda/news/5042.html

WPA2にアップグレードできない理由が、ハードウェアの制限によるものなのかメーカーの思惑によるものなのかは、正直何とも言えません。
    • good
    • 2

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWPAとWPA2のAES,TKIPについて

件名に対して色々食い違う記述や意見があり、
何が本当なのかが分からなくなってしまいました。

1.http://oshiete1.goo.ne.jp/qa4381428.html
2.http://bb.watch.impress.co.jp/cda/bbword/10947.html
3.http://aqmt.blog.so-net.ne.jp/tkip-cracked

1.の記述
WPAではAESとTKIPをサポートしているが、WPA2ではAESのみ
2.の記述
WPAは暗号化方式がRC4、WPA2はAES。TKIPやIEEE802.1Xに関しては共通
2.の記述
AESにTKIPを組み合わせることで十分な安全性が確保される。
3.の記述
WPAとWPA2の違いは暗号化方式がRC4かAESか


1.ではWPA2ではAESのみといっていながら2.ではTKIPはWPA,WPA2
共通のものと書いてあるし、
3.のニンテンドーの画面ではTKIPかAESかを二者択一させているのに
2.の記述ではAESにTKIPを組み合わせることで...と書いてあります。
また、3.の記述で暗号化方式の違いによりWPAかWPA2かに分かれる
とありますが、そのすぐ下のニンテンドーの選択画面ではWPAなのに
(RC4ではなく)AESが選べたりしています。

どこの文献が本当は正しいのでしょうか。
詳しい方いらっしゃいましたらよろしくお願いします。

件名に対して色々食い違う記述や意見があり、
何が本当なのかが分からなくなってしまいました。

1.http://oshiete1.goo.ne.jp/qa4381428.html
2.http://bb.watch.impress.co.jp/cda/bbword/10947.html
3.http://aqmt.blog.so-net.ne.jp/tkip-cracked

1.の記述
WPAではAESとTKIPをサポートしているが、WPA2ではAESのみ
2.の記述
WPAは暗号化方式がRC4、WPA2はAES。TKIPやIEEE802.1Xに関しては共通
2.の記述
AESにTKIPを組み合わせることで十分な安全性が確保される。
3.の記述
WPAと...続きを読む

Aベストアンサー

#2です。

まとまったサイトは、すみません、知らないんですよ。あるのかなぁ。
無線LANて難しいですよね。
wifiの規格さえ奥深いものなのに、それでも無線LANの一部についてだけですからね。私も知らないことだらけです。

勉強方法としてはWifiのホワイトペーパーと仕様書で学習するのが良いかなと思います。
簡単に説明したサイトは数多くあると思うのですが、やっぱり簡略化するとこのように「どっちなの?」という疑問が湧いてくることもあると思います。最初は簡単なサイトでだいたい見て、ある程度わかったら仕様書ですかね。
http://www.wi-fi.org/knowledge_center_overview.php
WPAやWPA2に関しては当たり前ですが、仕様書には一番良くかかれています。残念ながら有料ですけど。
もちろん簡単に書いてくれてるサイトでも、かなり良いものもあると思います。atmarkitなんて私は結構好きですね。
http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech01.html

最近は色々本が出てますね。結構よく書かれてるものもあるかと思います。
最新技術動向はともかく、既存技術なら本を見た方が簡単な気がしますね。
頑張ってください。

#2です。

まとまったサイトは、すみません、知らないんですよ。あるのかなぁ。
無線LANて難しいですよね。
wifiの規格さえ奥深いものなのに、それでも無線LANの一部についてだけですからね。私も知らないことだらけです。

勉強方法としてはWifiのホワイトペーパーと仕様書で学習するのが良いかなと思います。
簡単に説明したサイトは数多くあると思うのですが、やっぱり簡略化するとこのように「どっちなの?」という疑問が湧いてくることもあると思います。最初は簡単なサイトでだいたい見て、ある程度...続きを読む

Q無線LAN親機のセキュリティレベルについて

使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。

<無線情報>

 IEEE 802.11n/g/b ( Auto / 1ch )

(A)SSID **********E
    認証方式 AOSS WPA/WPA2 mixedmode - PSK
   暗号化 AOSS TKIP/AES mixedmode


(B)SSID **********E-1
   認証方式 AOSS WPA-PSK
   暗号化 AOSS AES

 注:**********の部分は(A)(B)ともに英数字が入る


質問1:(A)と(B)ではどちらがセキュリティレベルが高いか?
    ネットで調べてみると、(B)のほうが高いようですが、正解ですか?
    AESが一番高いことは理解しているのですが、
    BUFFALOのエアステーション設定画面にある説明(一部抜粋)では、
 
    <認証方式>

    認証を行わない
    WPA-PSK
    WPA2-PSK
    WPA/WPA2 mixedmode - PSK


    <暗号化>

    暗号化を行わない
    WEP64
    WEP128
    TKIP
    AES
    TKIP/AES mixedmode

    と記載されており、下に行くほどレベルアップになるような書き方になっているのですが、
    この説明に従えば、(A)のほうが高いという意味にとれますが、正確にはどうなんでしょうか?


質問2:(B)のSSIDには、最後に-1が付いていますが、この数字の意味するところは?

質問3:(A)のmixedmodeの意味をわかりやすく説明していただけますか。

質問4:自宅で無線LAN親機が自動接続する時、以下のとおりアクセスされるのですが、
    
     パソコン →(B)
     iPhone →(A)

    iPhoneが(B)にならないのは何故でしょうか?
    また手動でネットワーク選択をする場合、(A)(B)のどちらをタップすればよろしいのでしょうか?


質問5:パソコン内蔵無線子機が倍速モード(300Mbps)に対応していないようであるため、
USB2.0用無線LAN子機を購入したいのですが、BUFFALO製以外のお薦めの製品がありましたら
    教えてください。(できるだけサイズが小さめでリーズナブルなものを希望)

以上ですが、質問の一部だけでも構いませんので、ご回答の程、宜しくお願いいたします。

使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。

<無線情報>

 IEEE 802.11n/g/b ( Auto / 1ch )

(A)SSID **********E
    認証方式 AOSS WPA/WPA2 mixedmode - PSK
   暗号化 AOSS TKIP/AES mixedmode


(B)SSID **********E-1
   認証方式 AOSS WPA-PSK
   暗号化 AOSS AES

 注:**********の部分は(A)(B)ともに英数字が入る


質問1:(A)と(B)ではどちらがセキュリティレベルが高いか?
    ネッ...続きを読む

Aベストアンサー

回答1:(B)の方がセキュリティが良いです。
TKIPはWEPほどではありませんが、弱点が見つかっています。
AESは現在の所、安全性が高いです。

認証方式のWPAとWPA2はどちらも現在の所、安全です。

順番に並べると、
認証方式
弱い:認証無し<WAP=WPA2:強い
弱い:WEP64<WEP128<TKIP<AES:強い
となります。


回答2:SSIDはネットワークを識別する為のIDです。
無線LAN機器はSSIDが一致しているかしていないかの判断だけを行います。
無線LAN機器にとっては、SSIDがどんな文字列であっても特別な意味を持つことはありません。

「-1」と付いているのは異なるネットワークであることを、人間がわかりやすいようにした目印です。
別に「-A」などにしても問題ありません。


回答3:mixedmodeとは、WAPとWPA2とか、AESとTKIPの様に異なる設定が1つのSSIDで混在しているモードです。

WPA/WPA2 mixedmodeなら認証方式にWPAとWPA2の両方が使用可能であり、
TKIP/AES mixedmodeなら暗号方式にTKIPとAESの両方が使用可能でという事になります。

質問1の回答で(B)の方が安全とした理由は、(A)の場合AOSS TKIP/AES mixedmodeなので強度の低いTKIPが使用可能な為です。


回答4:iPhoneが(A)に自動的に接続する設定になっているのだと思います。
iPhoneの設定を変更して下さい。

回答5:値段の安さならPlanexが安い印象があります。
評判は良くありませんが。


もし使用する無線LAN機器がiPhoneと購入予定の300Mbps対応の子機だけなら、
WPA2-AESかWPA-AESのネットワークだけになるように手動で設定変更しても良いと思います。
(ちなみにWHR-G301Nは認証方式をWPA/WPA2 mixedmodeにすると、暗号方式がTKIP/AES mixedmode以外選べなくなるはずです。)

回答1:(B)の方がセキュリティが良いです。
TKIPはWEPほどではありませんが、弱点が見つかっています。
AESは現在の所、安全性が高いです。

認証方式のWPAとWPA2はどちらも現在の所、安全です。

順番に並べると、
認証方式
弱い:認証無し<WAP=WPA2:強い
弱い:WEP64<WEP128<TKIP<AES:強い
となります。


回答2:SSIDはネットワークを識別する為のIDです。
無線LAN機器はSSIDが一致しているかしていないかの判断だけを行います。
無線LAN機器にとっては、SSIDがどんな文字列であっても特別な意味を持つ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qグーグルとグーグルクローム は 何がどう違うのでしょうか?

こんばんは

パソコンを起動させると、最初に グーグルのHPが出るように設定しているのですが、最近、Google Chrome という名前を初めてききました。

グーグルとグーグルクローム は 何がどう違うのでしょうか?

グーグルアースのように、グーグルの新しいサービスで?
何かができるのでしょうか?

パソコンにあまり詳しくないので、よくわかりません。

素人にもわかりやすく、説明してくださる方、お願いいたします。

Aベストアンサー

Google Chromeはグーグルが開発中のブラウザ(インターネット閲覧ソフト)です。

具体的にいうと「インターネットエクスプローラ」のライバルです。

インターネットエクスプローラ7以降や、
他社の「Firefox」「Opera」などとおなじ「タブブラウザ」です。
タブを使って画面の切り替えができます。

また、起動やページ閲覧速度が速いことを売りにしています。

一方で,一部のユーザーからは「スパイウェア疑惑」を懸念する声も出ています。
http://www.itmedia.co.jp/anchordesk/articles/0809/04/news071.html
昨今なにかとお騒がせなグーグルのソフトです。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qバッファローの無線ルータが「any接続→許可する」になっています。危険でしょうか。

ルータの型番は WBR2-G54 です。
aossで自動設定しました。
セキュリティー設定は「wep 128bit」です。
デスクトップ1台とノート一台を使用しています。
ノートだけを無線LANカードで接続しています。


ふと気がつくとany接続が 「許可する」になってるんです。
「許可しない」に変更しようにもaossが効いているため変更できません。

これって「許可しない」に変更する必要ないでしょうか。
(だっていくらany接続許可になっていても、wep128が設定されているわけですから、
大丈夫なような・・・)

それとも「許可しない」に変更した方が良いでしょうか。

そもそもデフォルトで「許可する」になるものなんでしょうか。
ルータの設定をするとき、私がやっちゃって、そうなったんでしょうか。


教えてください。お願いします。

Aベストアンサー

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、誰かが悪意を持ってあなたの無線LANへの侵入や盗聴を試みたとしても、ESSIDは何らの防壁にはなりません。防壁は、あくまでWEPないしAESなのです。

それでもとりあえず許可しないにこしたことはないとも思うのですが、AOSSの仕組み上の問題なのか、それともBUFFARO側のポリシーなのか、デフォルトではany接続は許可になってしまっています。とはいえあなたのネットワークはWEP暗号によって守られていますので、それほど深刻に考える必要はないと思います。

ご参考になれば。

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、...続きを読む

Q「以降」ってその日も含めますか

10以上だったら10も含める。10未満だったら10は含めない。では10以降は10を含めるのでしょうか?含めないのでしょうか?例えば10日以降にお越しくださいという文があるとします。これは10日も含めるのか、もしくは11日目からのどちらをさしているんでしょうか?自分は10日も含めると思い、今までずっとそのような意味で使ってきましたが実際はどうなんでしょうか?辞書を引いてものってないので疑問に思ってしまいました。

Aベストアンサー

「以」がつけば、以上でも以降でもその時も含みます。

しかし!間違えている人もいるので、きちんと確認したほうがいいです。これって小学校の時に習い以後の教育で多々使われているんすが、小学校以後の勉強をちゃんとしていない人がそのまま勘違いしている場合があります。あ、今の「以後」も当然小学校の時のことも含まれています。

私もにた様な経験があります。美容師さんに「木曜以降でしたらいつでも」といわれたので、じゃあ木曜に。といったら「だから、木曜以降って!聞いてました?木曜は駄目なんですよぉ(怒)。と言われたことがあります。しつこく言いますが、念のため、確認したほうがいいですよ。

「以上以下」と「以外」の説明について他の方が質問していたので、ご覧ください。
http://oshiete1.goo.ne.jp/kotaeru.php3?qid=643134

Q無線LANルータのSSIDと暗号化キーは変更した方が良いですか?

無線LANルータのSSIDと暗号化キーは変更した方が良いですか?

NECのWR8500Nを使用し、無線LAN接続を構築しています。
現状、SSID(隠蔽化ON)と暗号化キーはデフォルトのまま、WPA-PSK(AES)
の暗号化にて接続しておりますが、SSIDと暗号化キーは任意のものに
変更した方がセキュリティ上良いのでしょうか?

無線LANに詳しい方、ご教示の程よろしくお願いします。

Aベストアンサー

セキュリティ面ではデフォルトで問題はありません。

SSIDはルーターの底面に書かれているシリアル番号かMACアドレスになっているかも知れませんが外部の者に見られるものではありませんから。

しかしパソコンを増設してこれを無線接続しようとする時のことを考えると任意のものにしておいた方があとあと楽ですね。

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報